4、 “老”病毒泛滥 “明星”病毒减少

    近年来，类似魔鬼波、熊猫烧香、灰鸽子等重大恶性病毒，凭借其传播广泛、破坏性强等特点，迅速成为病毒“明星”，为广大电脑用户所“熟知”。然而随之而来的各大安全厂商的追杀，广大用户的喊打，很快这些“明星”病毒就会被打压下去，病毒作者也会面临身陷囹圄的危险。因此一些重大的恶性病毒出现的机会在逐步减少。而与此相对应的，单个病毒、木马只入侵几千台电脑，甚至只入侵指定的某个IP地址段内的电脑，虽然这类病毒的攻击范围很小，但针对性更强，而且由于同类病毒的总量庞大，因此破坏性也是不容忽视的。

    下载器病毒的泛滥导致了一些“老”病毒枯木逢春。2008年上半年，病毒下载器数量猛增，这些下载器一旦成功进入用户电脑，大量的木马将蜂拥而至。在这些木马中，有很多是早在几年前就能被杀毒软件清除掉的老木马。但由于下载器在下载木马之前已经将电脑内的安全软件屏蔽掉，因此即使这些能够被杀毒软件查杀的老木马也能够很“安全”的完成盗取用户信息的目的，这也从另一个方面促使黑色产业链的从业者加强了以破坏杀毒软件为目的的程序开发。

    5、“新型”病毒黑色产业链逐步形成

    制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，常规的病毒黑色产业链在2008年上半年开始正在发生新的变化。伴随着病毒制作技术的进步，病毒产业链也随之发生变化，新型产业链在技术上也呈现出分工明细的趋势，例如专门对抗杀软的病毒，专门下载其它病毒的downloader类别的病毒，专门的盗号功能等。

    制作网马——入侵众多中小企业网站，篡改网页内容，植入各种网马——部分提供电影下载、软件下载、聊天交友、图片视频等网站出售流量——有人会在各种社区、论坛、博客、贴吧发布访问此类网站的广告链接，以吸引更多的访客去下载这些网马——盗号木马程序设计者，这些人专职开发针对各种网络游戏的盗号木马、网银木马——各种带有远程控制功能的木马设计者，此类程序可实现远程控制中毒的电脑，利用中毒电脑发起拒绝服务攻击。

    随着病毒产业链的日趋完善，病毒产业链的最末端——洗钱的平台也在逐步多元化。众多12590业务的非法经营者，可通过盗来的QQ号等信息大量发送垃圾消息，总有众多不明真相的网民被骗；采用非正当手段进行网络商业活动，比如购买DDoS服务攻击竞争对手；雇佣DDoS攻击的工作室对目标客户发起攻击，再上门推销所谓的反DDoS产品。广泛存在的网游虚拟财富交易市场，市场里的众多买方本身也曾是黑色产业链的受害者。

    网马，通常是故意利用浏览器漏洞或浏览器插件漏洞入侵，通常是木马下载器，一般是先中网马，然后由这个木马下载器下载更多的其它木马。

    出售流量是指病毒制造者为快速传播木马，需要找流量大的网站进行挂马，如果病毒制作者自己做一个网站，想达到高流量，不是一件容易的事，最简单的方法是花钱买流量。随着黑色产业链的深化，流量也在逐步集中到某些实力雄厚的人手中，这些人可以用比别人更高的价格收购流量，进而在利用病毒进行牟利。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页