6月11日,国内知名的信息网络安全厂商金山软件正式发布《2009年5月份中国电脑病毒疫情及互联网安全报告》。报告通过对监测病毒进行的分析,5月份监测到得挂马网址数量明显减少,但病毒团伙全面进入“互助模式”,结成“江湖联盟”共享感染用户资源,危害互联网用户安全。
据悉,随着刑法新条例将挂马攻击行为列为违法行为,相关法制的健全和安全技术的进步,病毒团伙的生存压力越来越大,又找不到对抗的方法,因此“生意越来越难做”,俨然进入了“经济危机”,不得不互助过冬。
金山毒霸反病毒专家李铁军举例说明了这种“互助模式”,通过金山毒霸对拦截木马的分析,反病毒工程师在宝马下载器的下载列表中,发现了其它一些下载器的身影,而这些下载器又会反过来下载宝马。这充分说明在挂马传播日益难做的情况下,病毒团伙之间的“互助”日趋紧密。而这种互相下载的行为被称为“互助模式”。
报告显示,包含诸多病毒、木马、后门程序、广告插件和盗号器的“互助模式”在5月达到前所未有的密切的程度。一旦用户在某个环节不注意感染到一个木马,就会很快有更多的木马进入系统,病毒木马们各取所需,疯狂洗劫用户电脑中有价值的数据,弹出各种令人厌烦的广告窗口等等。
反病毒专家担心如果这种互助模式的确能带来“增收”,在未来很可能会有更多的病毒团伙加入到这一“运营模式”中来,甚至不排除不同病毒团伙合作开发新型病毒技术的可能。李铁军呼吁用户,升级杀毒软件,同时下载安装金山安全实验室的“系统急救箱”,“系统急救箱”可以通过对未知下载器的灭活,从根本上切断木马们之间的相互关联。
“系统急救箱”下载地址http://labs.duba.net/jjx.shtml。