西西河

主题:【原创】网络安全的故事(一) -- 代码ABC

共:💬219 🌺1998 🌵1
全看分页树展 · 主题 跟帖
家园 指定要黑一个用户不容易,机枪扫射的方式搞点肉鸡还是简单的

很久很久以前,在用户机器上挂木马是用作肉鸡,但是现在用户的变现手段比较丰富,木马很容易就变成钱,所以很多人传播木马的动力也比远古时代的老黑客要强得多——更直接点说,对普通人,防木马防黑客差不多一回事,他们遇到的所谓“黑客”绝大多数就是玩病毒的。

木马传播的几个典型的手段:

1、网页挂马:这两年比较少了,一个是杀毒软件盯上了,一个是微软的系统漏洞补得比较勤快,好漏洞涨价了

2、U盘病毒:U盘病毒不死,流行了一千年啊一千年,不过比较针对用移动存储设备的特定人群。

3、软件捆绑:播放器(特别是色情网站的专用播放器)、外挂、破解软件,都是捆绑木马的大头,捆绑这类木马的软件作者,是可以从木马作者那里拿到一些收入的。金山毒霸前段时间出了个看片不中毒的功能,咿呼兮,简直是此类用户的福音啊,据说很多色情播放器的作者收入大受影响。

4、QQ、EMail里面传病毒:比较out的方式了,前几年QQ尾巴横行的时候火了一阵子的,后来QQ做了一些安全策略,许多杀毒软件也做了下载安全监控,这个手法就不时髦了。

现在由于木马产业链已经成型,所以木马的数量和质量都工业化了,产业链的上下游环节都有比较好的利润分成机制。由于利润驱使,木马的传播范围和效率都比以前要强,普通用户见到病毒的比例不会比之前少,应该比之前还要多一点,所以防木马还是比较重要的事情。

关注杀毒软件公司每年出的疫情报告的人可能会注意到,每年各个公司截获的木马数量,那可是形势一片大好,每年都要翻好几倍。有的时候我们开玩笑,说其实喜欢吹嘘“中国制造”的人们可能少说了一个领域,中国的木马病毒的年产量应该也是世界第一(个数,注意是个数)。

关键词(Tags): #木马 电脑安全
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河