论文部分内容阅读
这对不法黑客来说则是一个糟糕的消息,因为这意味着他们必须投入更多的精力研究对抗技术,否则财路就要被断掉。如果不尽快找到新的攻击模式,可能还等不到寒冬到来,他们就得完蛋。
于是,从9月份开始,我们面对的安全局势就开始有了变化,比如挂马攻击减少了,转而一些更为隐蔽的攻击模式开始流行。老掉牙的捆绑式传播,由于捆绑对象变成了非常受欢迎的文件,病毒木马们得以有更多的机会混进电脑,甚至连一些比较古老的软件安全漏洞也被黑客们重新挖掘出来尝试利用。而国庆盛典,又让中国受到更多的关注,境外黑客这个时候也跑来凑热闹,频繁攻击国内网站。互联网安全又进入了一轮新的微妙变化。
挂马的秋天?
在9月,网页挂马数量出现了明显下降。挂马网址的数量从8月的1,507,116个骤降至1,244,572个,如同这个季节的树叶一般。
各家杀软的防挂马工具在这一时间段内并没有什么明显的技术升级和推广活动,但挂马团伙不会平白无故的“鸣金收兵”,挂马网址的减少一定是有其它原因的。
结合大环境考虑,我们认为挂马团伙的“收敛”应该与国庆网监有较大关系。随着国庆的日益临近,相关部门加大了对网络安全的监查,在这种情况下,国内的黑客组织自然不敢有什么大动作,生怕撞上枪口。
但更担心的,是出现了更为隐蔽、低调的攻击模式。在十月初,金山毒霸云安全系统的确截获到了一些比较隐蔽的黑客攻击案例,它们相对挂马来说更为“温和”和“低调”。安全专家正在研究它们是否有可能替代挂马成为主流的网络攻击手段。详情可见后面的十月预警。
9月挂马疫情数据示意图,可以看到一个明显的下降
DeIphi梦魇,如期而至
如同我们曾经预测的那样,Dapm梦魇(win32induc.b.820224系列)成为了9月份总感染量最高病毒,全月它共拥有超过600万台次的感染量。(当时的详情可在毒霸官博查看http://blog.duba.net/post/delphi-workers-nightmare-9013.html)
该毒的出现,为广大黑客指出了一条非常具有挑战的“前进方向”,Delphi梦魇通过感染程序员的电脑,令软件产品从生产地开始,就染上病毒,并随着软件产品的发售安装,传播到更多的电脑上。有什么是比这更高效的病毒传播方式呢?
Delphi梦魇源代码流出没多久,金山毒霸云安全系统就在网络中捕获了基于该毒技术的木马下载器。从代码上看,这一下载器很简单,似乎仅仅是为了测试而制作。我们当然希望这仅仅是国内黑客出于技术研究而生产的,但毒霸还是进行了同步升级。毕竟谁也不能保证一定不会有利益熏心的木马团伙利用该毒原理来为非作歹。
最大的担忧,是由于国内使用破解版软件的网民较多,Delphi梦魔在电脑上反复感染的可能性非常高,因为那些用于制作破解软件的破解工具,多半已经被Delphi梦魇所感染,用它们制造的破解版软件,自然也就不干净。用户很容易由于下载了某些破解软件,而再次感染该毒。
我们在第一时间找到了完全免费的专杀工具“Delphi梦魇专杀工具”,即便没有安装金山毒霸的电脑,也可及时清除该毒,恢复系统安全。“Delphi梦魇专杀工具”下载地址:
捆绑型传播渐成主流
借助社会关注热点,将病毒木马与其它文件捆绑到一起,已经是被越来越多的不法黑客采用的传播手段。当网页挂马的难由于执法部门加大监察、杀软厂商采用新技术等原因增大后,黑客们重新捡起了这种古老的病毒传播方式。
其中被利用得最多的捆绑目标,就是各类视频播放器。但几乎所有因此中招的用户,都有一个共同点,就是他们所下载的播放器,并非在播放器官方授权的下载站点下载,而是一些不知名的小站点或不良视频论坛。这一切都是不法黑客搞的鬼。他们将木马捆绑在Qvod等流行的播放器上,到处投放下载链接,甚至不惜专门搭建一个不良网站吸引用户前去访问,一旦用户下载,就会中招。
于是,从9月份开始,我们面对的安全局势就开始有了变化,比如挂马攻击减少了,转而一些更为隐蔽的攻击模式开始流行。老掉牙的捆绑式传播,由于捆绑对象变成了非常受欢迎的文件,病毒木马们得以有更多的机会混进电脑,甚至连一些比较古老的软件安全漏洞也被黑客们重新挖掘出来尝试利用。而国庆盛典,又让中国受到更多的关注,境外黑客这个时候也跑来凑热闹,频繁攻击国内网站。互联网安全又进入了一轮新的微妙变化。
挂马的秋天?
在9月,网页挂马数量出现了明显下降。挂马网址的数量从8月的1,507,116个骤降至1,244,572个,如同这个季节的树叶一般。
各家杀软的防挂马工具在这一时间段内并没有什么明显的技术升级和推广活动,但挂马团伙不会平白无故的“鸣金收兵”,挂马网址的减少一定是有其它原因的。
结合大环境考虑,我们认为挂马团伙的“收敛”应该与国庆网监有较大关系。随着国庆的日益临近,相关部门加大了对网络安全的监查,在这种情况下,国内的黑客组织自然不敢有什么大动作,生怕撞上枪口。
但更担心的,是出现了更为隐蔽、低调的攻击模式。在十月初,金山毒霸云安全系统的确截获到了一些比较隐蔽的黑客攻击案例,它们相对挂马来说更为“温和”和“低调”。安全专家正在研究它们是否有可能替代挂马成为主流的网络攻击手段。详情可见后面的十月预警。
9月挂马疫情数据示意图,可以看到一个明显的下降
DeIphi梦魇,如期而至
如同我们曾经预测的那样,Dapm梦魇(win32induc.b.820224系列)成为了9月份总感染量最高病毒,全月它共拥有超过600万台次的感染量。(当时的详情可在毒霸官博查看http://blog.duba.net/post/delphi-workers-nightmare-9013.html)
该毒的出现,为广大黑客指出了一条非常具有挑战的“前进方向”,Delphi梦魇通过感染程序员的电脑,令软件产品从生产地开始,就染上病毒,并随着软件产品的发售安装,传播到更多的电脑上。有什么是比这更高效的病毒传播方式呢?
Delphi梦魇源代码流出没多久,金山毒霸云安全系统就在网络中捕获了基于该毒技术的木马下载器。从代码上看,这一下载器很简单,似乎仅仅是为了测试而制作。我们当然希望这仅仅是国内黑客出于技术研究而生产的,但毒霸还是进行了同步升级。毕竟谁也不能保证一定不会有利益熏心的木马团伙利用该毒原理来为非作歹。
最大的担忧,是由于国内使用破解版软件的网民较多,Delphi梦魔在电脑上反复感染的可能性非常高,因为那些用于制作破解软件的破解工具,多半已经被Delphi梦魇所感染,用它们制造的破解版软件,自然也就不干净。用户很容易由于下载了某些破解软件,而再次感染该毒。
我们在第一时间找到了完全免费的专杀工具“Delphi梦魇专杀工具”,即便没有安装金山毒霸的电脑,也可及时清除该毒,恢复系统安全。“Delphi梦魇专杀工具”下载地址:
捆绑型传播渐成主流
借助社会关注热点,将病毒木马与其它文件捆绑到一起,已经是被越来越多的不法黑客采用的传播手段。当网页挂马的难由于执法部门加大监察、杀软厂商采用新技术等原因增大后,黑客们重新捡起了这种古老的病毒传播方式。
其中被利用得最多的捆绑目标,就是各类视频播放器。但几乎所有因此中招的用户,都有一个共同点,就是他们所下载的播放器,并非在播放器官方授权的下载站点下载,而是一些不知名的小站点或不良视频论坛。这一切都是不法黑客搞的鬼。他们将木马捆绑在Qvod等流行的播放器上,到处投放下载链接,甚至不惜专门搭建一个不良网站吸引用户前去访问,一旦用户下载,就会中招。