病毒木马有「开放原码」的趋势
分类:热门病毒专题 日期:2011/6/10 下午 12:54:44
http://www.jiangmin.com.tw/...sp?n_id=721 随着安全厂商对新技术的不断重视,自2006年以来,主动防御、云安全、自我保护、启发式查杀、沙盒等技术的出现,使得带有新技术的防毒软体对木马病毒的产业链给予了较大规模的打击。
因此,在安全厂商的狙击下,部分木马病毒也开始走向了「开放原码」的方向。 一些木马的作者,将自己的原始码公开,再由下一级的病毒编写者进行二次开发,并加入了一些新的病毒行为,进而在短时间内出现同一木马病毒的多个变种,引起大范围的传播。 同传统木马病毒传播的危害相比,木马病毒的「开放原码」化,在病毒的传播和危害上,影响更广。
近来,「开放原码」的木马病毒数量在不断的上升。 据江民反病毒中心提供的数据,目前超过15%的木马病毒呈「开放原码」趋势,并且这一数字还在不断的上升。 以江民科技最新截获的病毒Backdoor/Ghost. cga为例,几乎在同一时间,就出现了Backdoor/Ghost.brl、 Backdoor/Ghost.bxg、Backdoor/Ghost.bio等多个变种。 而且,该木马采取了某些特殊的API调用方式,从而逃避了某些防毒软体的云查杀。
除此之外,该木马采用加载配置信息,创建互斥量等方式躲过某些防毒软体对敏感字符串的启发式查杀,并搜索用户主机是否安装某些安全产品,如果是,则执行相关操作结束其进程。
上述举例的木马样本仅为木马「开放原码」化发展的冰山一角。 每年中国大陆超过85%的主机受到木马的威胁,用户的虚拟财产受到严重的侵害。 随着木马病毒「开放原码」化趋势,这一数字还将上升,安全厂商今后还将面临更大的挑战。 在此,江民反病毒专家建议,应选择一款功能全面的专业级防毒软体,全方位保障计算机的安全,防止木马病毒造成自身的经济损失。
