木馬圍城下的PC世界

今年2月初，著名的安全機構(gòu)Panda Labs公布了一份2011年度全球惡意軟件報告。報告稱，過去一年全球新涌現(xiàn)出來的惡意軟件多達(dá)2600萬個，創(chuàng)下歷史新高，而中國PC的惡意軟件感染率已經(jīng)超過60%，位居全球首位，遠(yuǎn)高出全球PC38.49%的惡意軟件感染率。在免費殺毒、安全套裝、云查殺等全新的電腦安全手段不斷問世的今天，為何被感染的電腦卻越來越多呢？

強力蠕蟲病毒

從Panda Labs給出的數(shù)據(jù)可以看出，在用戶受感染的惡意軟件中，能夠主動盜取用戶信息的特洛伊木馬占了絕對的多數(shù)，達(dá)到了73.31%。而曾經(jīng)動輒感染上千萬臺PC的網(wǎng)絡(luò)蠕蟲、病毒以及廣告插件等惡意軟件，已經(jīng)很少出現(xiàn)在PC網(wǎng)絡(luò)中，這在很大程度上自然硬歸功于安全技術(shù)不斷的更新。

另一方面，在互聯(lián)網(wǎng)線上交易尚沒有全面普及的時代，惡意軟件的制作者們都是通過騙取用戶點擊廣告頁面獲取相應(yīng)的收益，所以惡意軟件通常都讓別人盡可能多地傳播自己，同時通過自我下載、生產(chǎn)垃圾頁面等擾亂用戶的正常操作，而這類惡意軟件只要剛出現(xiàn)流行的勢頭就會遭遇安全廠商的圍追堵截，所以近年來已經(jīng)很難看到哪個病毒能夠像當(dāng)年的沖擊波、熊貓燒香那樣橫掃整個互聯(lián)網(wǎng)了。

線上交易催生木馬崛起

在網(wǎng)絡(luò)交易已經(jīng)如此發(fā)達(dá)的今天，黑客們顯然對真金白銀的網(wǎng)銀賬號更感興趣，即便木馬沒能突破網(wǎng)銀的安全限制，那么盜取他人的QQ號，向QQ主人的好友們“借50塊充話費”的事情相信大部分讀者都經(jīng)歷過。而木馬同其他惡意軟件相比的最大特征是不具備自我復(fù)制的能力，并有更高的隱蔽性，某些功能全面的木馬程序甚至還會主動幫助目標(biāo)PC優(yōu)化系統(tǒng)，清理自己以外的病毒。

今天的木馬早已脫離追求功能與口碑的時代，許多黑客自己的專用木馬甚至無法在互聯(lián)網(wǎng)上找到其蹤跡，即使是沒有編程技術(shù)的入侵者也會通過自己的途徑拿到“獨家”木馬。再加上木馬程序只服務(wù)于它的植入者，在沒有收集到相關(guān)代碼的情況下，殺毒軟件沒有辦法在掃描病毒時劫殺“不存在”的木馬，最多只能根據(jù)它們的某一特征將其認(rèn)定為“可疑”文件，導(dǎo)致許多馬虎的用戶直接放其過關(guān)，還會埋怨殺毒軟件“誤報”。

國內(nèi)用戶安全意識依然堪憂

雖然從個人電腦開始發(fā)售的時候起，專家們就一直呼吁用戶們保持正確的安全意識，然而絕大多數(shù)用戶對于電腦安全的認(rèn)識也僅僅是安裝一個看似功能全面的“安全管家套裝”，再啟用程序的自動更新功能，就以為自己的電腦就成了一臺完美無瑕的“城堡”。殊不知，古希臘人在現(xiàn)實中制作的第一個木馬時，正是為無法攻陷特洛伊城而準(zhǔn)備。不過值得慶幸的是目前木馬的傳播方式比較單一，絕大部分情況下，均是通過自身綁定正常程序而完成植入的，所以對于未知網(wǎng)站中下載到的各類可疑程序要有更高的警惕。當(dāng)程序安裝出現(xiàn)“本軟件可能與殺毒軟件發(fā)生沖突”的提示時，就算用戶真的想暫時關(guān)閉殺毒軟件，也應(yīng)該在安裝完畢后對系統(tǒng)啟用全面掃描功能，避免給木馬可乘之機。