磁碟机病毒在媒体和安全厂商的一致声讨中暂时停止了传播,这只不过是暂时的沉默,也许过几天就会改头换面,重出江湖。
tp6EMU32.COM软件站> 资讯中心tp6EMU32.COM软件站> 资讯中心 我们知道,木马和病毒不同,木马的传播是有局限性的,需要目标主机运行特定的木马程序,才会令这台主机中木马,并接受木马客户端的控制管理。
tp6EMU32.COM软件站> 资讯中心tp6EMU32.COM软件站> 资讯中心 越来越多的恶意程序呈现混合型攻击的特性,不仅具备木马的特性还同时具备感染型病毒或蠕虫病毒的特性。
tp6EMU32.COM软件站> 资讯中心tp6EMU32.COM软件站> 资讯中心 对于磁碟机、机器狗这样的木马下载器来着,可算得上另一类主流恶意程序。这类恶意程序的特点是自身具备很强的抗杀能力;可连接特定站点下载特定文件;可通过U盘传播;可感染可执行程序;部分木马下载器具备ARP攻击传播的能力;还有部分木马具备某种程度的蠕虫病毒传播的能力:比如会扫描特定网段计算机,攻击漏洞进行自动传播。
tp6EMU32.COM软件站> 资讯中心tp6EMU32.COM软件站> 资讯中心 木马下载器通常还有一个特点,那就是:一般的木马下载器自己不去完成偷盗作业,这一任务由下载器运载的木马程序去完成。
tp6EMU32.COM软件站> 资讯中心tp6EMU32.COM软件站> 资讯中心 和蠕虫病毒比起来,下载器还有另一个特点——下载器的传播是完全可控的,下载器的拥有者可随时更新下载器的版本;可随时修改需要下载的任务列表;也可随时终止下载器的传播。该特点已经在磁碟机病毒上得到验证。
tp6EMU32.COM软件站> 资讯中心tp6EMU32.COM软件站> 资讯中心 分析我们近一段时间的病毒播报可以看出,大量的病毒警告是告知有某某下载器即将作恶。
tp6EMU32.COM软件站> 资讯中心tp6EMU32.COM软件站> 资讯中心 由以上信息,我们可以认为,木马下载器差不多成了严重危害
网络安全的一大类恶意程序,木马下载器已经成为木马的运载工具,成为病毒黑色产业链的重要渠道,木马下载器已经为木马的快速大量传播插上了蠕虫的翅膀。
tp6EMU32.COM软件站> 资讯中心tp6EMU32.COM软件站> 资讯中心 请看以下两个典型的下载器生成器所具备的功能,足以令人瞠目。这不正是令用户懊恼,令杀毒厂商不胜忙碌的功能设计么。从下面的两个截图可以看出,黑客产业链的从业者的确是在做互联网化的病毒营销活动,生成的下载者程序已经设计了统计感染量的功能。
tp6EMU32.COM软件站> 资讯中心tp6EMU32.COM软件站> 资讯中心![]()
javascript:return big(this)" style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid; ZOOM: 100%" src="http://news.crsky.com/d/file/safe/2008-03-27/72052200990735a9c120df8006e37cbb.jpg" onload="javascript:if(this.width>498)this.style.width=498;" />tp6EMU32.COM软件站> 资讯中心
tp6EMU32.COM软件站> 资讯中心
![]()
javascript:return big(this)" style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" src="http://news.crsky.com/d/file/safe/2008-03-27/7d2b760e824db596a00adcf61710259c.jpg" onload="javascript:if(this.width>498)this.style.width=498;" />
设为首页
加入收藏
联系我们
减小字体
增大字体