2月7日，更加兇猛的“熊貓燒香”最新變種病毒紛紛被各大安全軟件公司截獲。同時也代表了“熊貓燒香”病毒編制者，在先期提出“罷手，不再繼續(xù)這一病毒生命”的聲明后，背信棄義，為利益再度出手。

瑞星反病毒工程師史?分析認為：“其行為（宣布停止而又再出手），說明病毒編制者心理也非常矛盾，因此我推斷‘熊貓燒香’背后是一個小集團集體行為，而非獨立個人行為。編制者本想停手，但受到上家壓力或誘惑，只能選擇將制造病毒工作繼續(xù)下去�！�

這也成為剛剛過去的一年中，病毒發(fā)展的規(guī)律??病毒已經(jīng)從帶有部分個人宣泄色彩的問題程序，完全轉(zhuǎn)變?yōu)橐环N機構(gòu)商業(yè)犯罪工具。

九成以上是網(wǎng)絡(luò)土匪

1月31日，在瑞星發(fā)布的《2006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告》（以下簡稱《安全報告》）中顯示，2006年截獲的新病毒超過23萬個，數(shù)量幾乎相當(dāng)于過往數(shù)十年計算機歷史上產(chǎn)生的病毒數(shù)量總和。而且如此多的新病毒的突出特點是，90％以上帶有明顯的利益特征，有竊取個人資料、各種賬號密碼等行為。且在2006年危害性最強的十大病毒中，九個屬于盜竊為目的病毒。

2006年誕生了第一個勒索型病毒，病毒控制者會通過遠程操作方式將個人用戶單機文件加密，而后通過各種聯(lián)絡(luò)手段找到被感染用戶，要求其交出一定贖資換取破解密碼。“這已經(jīng)和刑事犯罪沒有了任何區(qū)別。”史?表示。

病毒編制完全趨利是另外一個突出表現(xiàn)。出現(xiàn)如此多的病毒，大部分并非技術(shù)上有創(chuàng)新的作品，而是通過拼湊出來的變種產(chǎn)品，病毒質(zhì)量明顯下降。“盜亦有道�！笔�?表示：“過去的病毒編制者，大部分只是展現(xiàn)自己的軟件水平即可�！毕馛IH作者臺灣陳盈豪那樣，以破壞為目的只是極少數(shù)。而且如小說中武林用毒高手，研制病毒的同時制造相克制的解藥�！凹矗翰《揪幹普叽蟛糠譃榛謴�(fù)數(shù)據(jù)做了良好的準(zhǔn)備�！�

但2006年爆發(fā)的病毒一個突出的表現(xiàn)就是編制者越來越不講道行。有網(wǎng)絡(luò)安全專家直言：只做粗制濫造的毒，而根本就沒想過解藥的事情。

這給殺毒軟件企業(yè)造成了相當(dāng)大的麻煩。就如同放置了一枚枚劣質(zhì)炸彈一樣。病毒程序本身存在大量BUG，對數(shù)據(jù)文件產(chǎn)生大量不可逆轉(zhuǎn)的毀壞。

“熊貓燒香”打破黑色產(chǎn)業(yè)的沉默

《安全報告》同時指出：病毒另一大發(fā)展趨勢，開始從“暗偷”轉(zhuǎn)為“明搶”。“熊貓燒香”是一個突出的表現(xiàn)，它打破了一個黑色產(chǎn)業(yè)的沉默。

“熊貓燒香”在竊取網(wǎng)絡(luò)財富的同時，這個病毒將感染者的EXE文件圖標(biāo)全部改成QQ的圖標(biāo)之一“熊貓燒香”，讓所有的中毒者一目了然地察覺到。

史?分析：或許這只是病毒編制者的一個病毒程序的失誤而已，無意中調(diào)用了QQ的某個圖標(biāo)。但后來他沒有去改正，這表明他的心理意識上，將病毒盜竊從暗偷發(fā)展到了明搶的地步。他已經(jīng)不在乎公眾發(fā)現(xiàn)，這讓人們相當(dāng)心寒。

對此，一位網(wǎng)絡(luò)安全專家直言：如此囂張也是對整個“網(wǎng)絡(luò)社會”的一次諷刺和嘲弄。他認為：目前中國脆弱的網(wǎng)絡(luò)監(jiān)察安全體系令人擔(dān)憂。

該人士認為：“從理論上，通過種種痕跡，可以最終找出大量病毒的幕后操手，但歷次病毒泛濫，最終由于各種原因，大事化小，小事化了。而就是這種情況使得病毒編制者有恃無恐�！�

再發(fā)展下去，不光是軟件的問題了，完全依靠殺毒軟件對抗愈演愈烈的盜竊型病毒已經(jīng)如杯水車薪。目前急需一次標(biāo)志性的事件來給網(wǎng)絡(luò)病毒編制者一次震懾，例如成功抓獲一些違法者等等。

其實，通過對病毒獲利的產(chǎn)業(yè)鏈環(huán)節(jié)加強管理，完全可以抑制事態(tài)發(fā)展。

以“熊貓燒香”為例，它屬于典型的波特類病毒，其病毒機理是在感染者的機器中，種植一個很小的下載器，其下載目標(biāo)根據(jù)特定網(wǎng)站提供的下載列表操縱。病毒播種者播種時，沒有明確的目的，而在后期拿到有商業(yè)目的的訂單后，啟動下載列表來達到不可告人的目的。

下載列表所在的網(wǎng)站是一個偵破方向。因為每一個網(wǎng)站域名持有者在注冊機構(gòu)是有登記的。但現(xiàn)在問題是很多登記是假的，域名注冊機構(gòu)從營銷發(fā)展業(yè)績的角度出發(fā)，不論身份證件真假，交付幾十元的年費就可以得到域名�！按送獠ㄌ仡惒《境３１I用域名，而更多的域名來自海外，國內(nèi)網(wǎng)絡(luò)監(jiān)察機構(gòu)管理更加困難�！笔�?介紹：“針對域名管理上的加強管理有助于網(wǎng)絡(luò)安全的建設(shè)。”

此外，從銷贓環(huán)節(jié)嚴把，也有機會剿滅類似犯罪現(xiàn)象�！斑@和城市自行車盜竊現(xiàn)象一樣，有圖便宜買的，就教唆了別人去偷。”上述網(wǎng)絡(luò)安全專家表示：“目前各類網(wǎng)游裝備交易網(wǎng)站大量的出現(xiàn)，以及在廣大學(xué)生群體中日漸熱炒的QQ太陽標(biāo)事件（騰訊推出的，按在線時間劃分QQ級別，擁有者根據(jù)不同級別可以得到不同級別服務(wù)或榮譽）都在助長盜竊的發(fā)生�！�

只有監(jiān)察機構(gòu)能從“產(chǎn)、銷”兩個環(huán)節(jié)真正管理起來，打掉一批黑客，才有可能對這種黑色產(chǎn)業(yè)有所遏制。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全專家 網(wǎng)站 問題 選擇 用戶 域名 域名注冊

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。