新华报业网讯 计算机病毒的一个最近版本名为“GP敲诈者”,这一病毒一旦入侵用户的电脑,就会自动对用户的文件、资料进行加密,并要求用户支付300美元购买解密程序。这一病毒集中展示了计算机病毒和黑客的发展趋势:由炫耀技艺到谋利。
据了解,早期的黑客制造病毒多是为了炫耀技艺。近来,随着互联网的飞速发展和病毒制造工具的大量出现,黑客们更多地把病毒当作了牟利工具,在此过程中逐渐形成了一条黑客产业链。
北京瑞星科技股份有限公司在日前发布的2007上半年互联网安全报告中,对黑客产业链的生财之道进行了曝光,首次在公众面前展示了这一“黑色产业链”从病毒程序开发、传播病毒到销售病毒,分工明确的操作流程。
瑞星的报告说,从目前的统计、研究数据看,黑客产业链近来进一步发展和完善,QQ密码、网游密码、银行账号、信用卡账号等等任何可以换成金钱的个人资料,都成为黑客窃取的对象。同时,越来越多的黑客团伙利用电脑病毒构建“僵尸网络”,用于敲诈和受雇攻击。如今,这条“黑色产业链”每年的整体利润已高达数亿元。
由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛。病毒模块、僵尸网络、被攻陷的服务器管理权等都被用来出售,很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入。整个行业已形成一个完整的循环圈,大量的人才、技术和资金进入到这个黑色行业中。
黑客产业链的典型流程有这样两个:一是黑客侵入个人或企业电脑——窃取机密资料———在互联网上出售——获取金钱;二是黑客侵入大型网站,在网站上植入病毒———用户浏览网站后中毒,网游账号和装备被窃取———黑客把账号、装备拿到网上出售——获取金钱。
目前,加壳、免杀等技术已经被病毒编写者大量采用。“加壳”就像给病毒文件穿上“马甲”,一些识别能力不强的杀毒软件会被这件“马甲”蒙蔽,而放过病毒。“免杀”是指通过特殊技术处理,修改病毒文件,使已知病毒逃过杀毒软件的查杀。
与此同时,一些自动加壳、免杀机也开始出现,甚至实现了商业化。比如,黑客、病毒制作者使用较多的“免疫007”,就是一种商业化的自动加壳机。病毒制作者每天对自动加壳机进行更新,升级频率甚至超过杀毒软件,以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件的作者则通过在网上销售这种工具获利。