轉自IT經理世界 作者:夏勇鋒
# n3 I+ h$ M" S' U r. X' s2 M' f
去年開始流行起一句話,叫「人不能無恥到這種地步」,可把它放在今天的病毒身上卻恰恰適用。這些病毒是如何「無恥到這種地步」的呢?原來它們不僅要入侵到用戶的系統之中,還開始「圈地盤」、「收保護費」和進行自身「知識產權保護」起來。
& S% `6 W' [" F% c! S4 o0 p4 d' ^3 K3 d0 [
8月份有一個名為「GP敲詐者(Virus.Win32.Gpcode.a)」的病毒很有個性,它不會破壞或者盜取任何用戶信息,而是對你的大量信息進行加密,讓你想用不能用!在加密之後,你會看到這樣的一行信息:「請支付300美元至XXXX,購買專業解密程序。本公司保證您的信息原樣奉還!」
: o* p6 V) N" j
7 ^8 l" M8 Y, x" ^4 \1 O' c+ ^看起來就是典型的B2C(企業對個人)商業模式,你出錢我給程序,童叟無欺,可對那些急於使用或確保自己信息安全的用戶來說,這顯然只能被稱作敲詐。對病毒而言,它的這種模式需要的不是宣傳,而是複製和傳染。
+ y5 v; E" M! y5 k4 O信息加密本來是信息安全的重要一個環節,卻被病毒活學活用,不僅別的病毒無法竊取到這些信息,連用戶自己都使用不了,就好比你造了一座房子,卻被別人裝了防盜門,想要大門鑰匙可以,給錢!0 C; S3 q. }1 l5 u
) g/ u5 B7 Q' S/ g. W, ]# L
殭屍網絡一直是互聯網中的一大頑疾,可10月份有報道表明,這些殭屍網絡的製造者們竟然費盡心思開始玩起新的營銷策略來。8 A/ l* {5 t% D& K7 q
: ~( D1 B1 B' `
這件事發生在今年上半年曾讓人聞「風」喪膽的「暴風蠕蟲(Strom Worm)」身上。該蠕蟲作為一種典型的複合型病毒,不僅感染能力強,而且會在每個被感染的電腦中種下殭屍病毒。經過半年,「暴風」所到之地就被構築起一個巨大的殭屍網絡(Storm Botnet),被控制的電腦(即俗稱的「肉機」)不僅信息沒有秘密可言,還會在控制者的命令下作出各種反應,比如分發垃圾郵件或集合進行Ddos拒絕攻擊。
& t" F4 e2 k+ C% {
6 F. U* E& t, x% V/ X C: d2 i10月中旬,據SecureWorks研究人員稱,Storm Botnet的所有者可能在計劃出售該網絡的「服務」,因為它在最新的變種中對控制者和「肉機」間的P2P流量進行了加密!據稱,這將使Storm所有者能有效將整個殭屍網絡劃分為更小的網絡(通過密碼),並分批出售給垃圾郵件發送者或Ddos攻擊者。9 g) k/ l. g; M) C7 x! b1 p
4 F5 N& U! E/ V" G
從黑客的角度出發,他們「辛苦研製」出了病毒,自然要有「投入回報」,這也是為什麼有些病毒要進行「產權保護」(對自身病毒進行加密,防止研究者讀取其病毒碼)的原因。可由「熊貓燒香」製造者李俊終被判刑的結果就能看出,黑客的聰明用錯了地方,當他們將其入侵和感染的電腦當成了自己的「財產」並開始肆意出售時,他們同時也對他人構成了侵害,終究逃不脫恢恢法網。 |
|
發表於 2007-12-25 12:15:02
提升卡
沉默卡
变色卡