过去,病毒作者编写恶意程序都是为了追求名声和受到受到关注。他们尽可能地让这种恶意程序尽快地和广泛地传播,并且向同事吹嘘自己在几个小时之内瘫痪了全球的几十万台计算机。
但是,许多病毒作者编写病毒都是被金钱驱使的。他们编写代码把疏于防范的个人的计算机变成僵尸网络的一部分,以便用于传播垃圾邮件或者窃取其他人的金融信息。
安全专家称,有些病毒作者甚至采取措施保证他们的恶意程序不要传播的太快或者传播的范围太广,以避免这些恶意程序被人发现和封锁。
安全反应专家Alfred Huger说,如果这些恶意程序能够积极活动更长的时间,他们就能赚到更多的钱。
Huger说,不太久以前,一个人在恶意软件的帮助下一次能够控制多达40万台的计算机。现在,恶意软件控制的计算机数量平均为1000台,这就使网络很难跟踪和封锁这种恶意软件。
Huger说,垃圾邮件制造者一直在编辑针对具体地区的电子邮件列表,把目标对准为一个特定地区服务的单个的互联网服务提供商或者把一个城市的电子邮件列表编辑在一起。发给这些列表中的地址的电子邮件信息可能是进行诈骗的或者传播用于偷窃数据的恶意程序的。
Huger表示,病毒作者还聪明地利用有安全漏洞的网站传播恶意软件。当有足够数量的用户被恶意软件感染之后,他们就撤销这个恶意软件,然后在以后再恢复使用这个恶意软件。
这些恶意软件作者对于恶意软件的传播是非常细心的。许多新的病毒主要都是通过社会工程学传播的,就是欺骗用户打开貌似合法的电子邮件附件。
虽然病毒作者长期以来一直使用这种技术,但是,许多病毒作者一直在努力克服需要用户参与而引起的延迟传播的问题。他们利用系统安全漏洞来自动传播他们的恶意程序。