恶意网站凶猛来袭 2008黑榜上半年分析

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
    去年我们还在为恶意网站的层出不穷而担忧,过了6个月,恶意网站出现爆炸式增长,HOSTS反黑文件收录的恶意网站今年上半年约是去年下半年的4倍,这个数字已经令人抓狂,网络安全环境面临崩溃的危险。

    今年以来,借助恶意网站传播的病毒非常多,更新换代非常快,每更新一次,相关的恶意网站成百上千的涌现,这些恶意网站中大多数都是没有内容只有病毒的垃圾网站,黑客往往一次就造出数百个相似的网站。

    此外,常用软件漏洞利用的速度比去年加快,例如 Flash Play播放器被曝溢出漏洞不久后互联网上就出现了利用该漏洞实施攻击的恶意站点,一周时间就有多达190万电脑被感染且感染数量保持高速增长。

    截止6月30日,黑榜已截获超过200个利用此漏洞的恶意网站。而据国内某安全厂商的调查显示,目前仍有有超过47%的用户没有升级Flash Play到最新版本,受感染的风险极高。恶意网站已呈现爆炸式的增长……

    上半年黑榜总结:盗号病毒导致恶意网页暴增 

    观点1:盗号病毒“产下”海量恶意网页

    去年的病毒,大多数都是以破坏系统为目的,而今年上半年出现的病毒,很多都是以盗号为最终目的的。今年上半年涌现了大量的木马生成器,有了木马生成器,菜鸟黑客只需点几下鼠标即可自动生成木马病毒,导致病毒成倍爆发。为了扩大感染范围,很多病毒都借助网页传播,特别是炮制容易的空白网页,几分钟就可以弄出一个。

    观点2:病毒技术进入驱动级

    要想盗号,首选就要在受害者电脑中生存,于是禁用杀毒软件就成了病毒的“基本功”。去年只有高级病毒才会的招式,现在可以说是“十毒九会”了。上半年病毒用的最多的禁用杀毒软件技术就是释放反杀毒软件监控驱动和映像劫持。

    释放反杀毒软件监控驱动是今年上半年最流行的病毒技术了,利用该技术的病毒入侵电脑后,释放反杀毒软件监控驱动程序卸载杀毒软件与系统连接的钩子,从而使杀毒软件的监控失去作用,这样病毒就可以在电脑中为所欲为了。

    观点3:杀毒软件如何打赢驱动级战争

    面对禁用杀毒软件的病毒,杀毒软件有该何去何从呢?反映像劫持、强力进程保护、系统时间修改无影响化,这些功能都需要再加强。除了这些,还需要开发新的驱动级保护技术,当前的驱动级保护技术基本上是跟病毒比手快,谁先抢到系统调用地址表,谁就先抢到系统控制权。所以杀毒软件需要能阻挡病毒进入系统内核的新技术。

    此外,杀毒软件可以实时监测用户的Web访问请求,一旦发现主动或被动连接具有潜在威胁的网站链接时,可以先行拦截并予以警示,这样就直接杜绝了网页病毒与本机的接触,可大大减少中毒的几率。



    观点4:网络钓鱼盯上奥运会

    今年恰逢北京奥运,众多骗子频频出现打着奥运发布虚假中奖信息行骗,例如“奥组委与XX公司联合举办有奖活动”。其实他们利用的就是网民们的暴富和贪小便宜的心理。天掉馅饼了,这个可能性小的可怜,不要被所谓的大奖给迷惑了,越吹的容易的大奖越是假的。

    观点5:虚假软件个个鼓吹“高科技”

    今年上半年大量靠虚假软件忽悠人的新骗术,宣传普遍夸大其词,且无一例外的都以“高科技”自我标榜,例如冒充电脑报推荐自己的虚假视频嗅探软件。这些虚假软件瞄准的就是网民的好奇心与猎奇心,故意宣传的神乎其神,诱使网民上钩,其实它们根本就没有吹嘘的功能。