常在江湖漂,怎能不挨刀!

　　的确,互联网江湖险恶,想要保障安全上网仍需与黑客斗智斗勇,特别是伴随着国内网民数量的急剧攀升,木马、钓鱼欺诈网站也逐渐成为了逾4亿网民面临的主要安全威胁。其中,以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一条庞大灰色利益链,互联网安全问题开始进入“流氓网站”时代。

　　尽管,在大多数安全软件厂商看来,病毒、木马这种“单纯的安全问题”已经解决,但随之而来的却是更加复杂的互联网安全问题,即“病毒”+“诈骗团伙”+“互联网”+“各种商业利益”交融在一起,让亿万网民防不胜防。

　　2组数据:

　　数据1:

　　2010年上半年,瑞星“云安全”系统所截获的病毒中,木马病毒占总体55.54%,紧随其后的病毒依次为后门病毒、蠕虫病毒、Rootkit和其他病毒。

　　数据2:

　　2010上半年,360“云安全”系统共截获各类新增木马病毒样本1.01亿个(以新增的恶意程序文件指纹数量计算),相比去年同期增长了3.5倍。尤其在5月和6月,流氓广告程序带动了新增木马病毒数量大幅上升。

　　3种病毒的新技术趋势

　　趋势一:病毒行为趋于“操作合法化”,利用看似“合法化”的操作实现病毒行为。

　　例如,修改用户IE首页病毒,让电脑不断访问黑客指定页面,为黑客赚取大量金钱。病毒代表:“流氓主页木马”,病毒会采用生成一个与正常IE浏览器图标一模一样的IE快捷方式,通过修改快捷方式的方法,实现修改用户的默认首页。

　　趋势二:病毒利用假桌面或假关机等方式,切断杀毒软件与用户之间的交互,从而使杀毒软件失效。

　　通常杀毒软件在拦截或查杀病毒的时候都需要一个与用户交互的平台,而这个平台就是用户电脑桌面,当一个病毒运行后,杀毒软件监控进行拦截,不论是按照默认设置或弹出窗口提示都是基于电脑桌面的,如果这个桌面没有了,所有的这些拦截就无法生效,也就是说杀毒软件没有用了。例如,桌面闪客病毒(Trojan.PSW.Win32.DesktopFlasher.a),该病毒运行后会自己建立一个桌面把用户正常桌面替换,从而使杀毒软件失效。

　　趋势三:“特种木马”在政府机关等单位的网络中肆虐。

　　这种类型的木马病毒会将U盘中的文档拷贝复制到电脑中,然后通过整个局域网传播,将文档复制到网络中的每一台机器上,并发送给黑客,从而使国家机密或企业内部重要文档遭到泄露。

　　2种木马病毒赚钱的主要方法

　　第一类是传统的盗号木马病毒,占木马总数的40%,此类病毒通常在用户访问挂马网站后,感染了病毒下载器,之后由病毒下载器不断更新到用户电脑中进行账号密码盗窃。这类病毒以窃取游戏账号、通过灰色渠道销赃赚钱。

　　第二类是刷网站流量类木马,占总体的57%,此类病毒通常是用户访问恶意下载站后,因点击凌乱的下载链接,而直接感染。此类病毒不直接对抗杀毒软件,采用绕过主动防御、躲避查杀等灵活的方式,在杀毒软件眼皮下修改浏览器默认首页,在桌面上不断生成恶意网站快捷方式,从而为黑客和恶意网站主带来巨大流量。这些病毒通常与正规商业公司勾结,由正规公司付给他们推广费用。

　　3种木马病毒传播主要途径

　　2010上半年,木马病毒主要传播途径依次为网络下载、USB设备感染、挂马网页攻击。首先,网络下载包括不良下载站的恶意下载链接和其它文件共享、传输方式,是目前木马病毒感染网民电脑的最主要方式,比例约为55%。其次为USB设备感染,主要是移动硬盘、U盘、数码相机、手机存储卡等USB设备和电脑间交叉感染,比例约为30%。此外,通过挂马网页传播的木马病毒比例仅为10%左右。

　　8种网络欺诈手段解析

　　第一、各种中奖骗局

　　这些网站的内容以模仿游戏网站、CCTV等知名栏目、门户网站等发布中奖、奖励信息为主,冒充官方活动专区,页面和官方网站极为相似,用来骗取访问者游戏账号密码或者是骗中奖者支付领取奖品的相关费用。

　　第二、借用著名券商名义,建立证券咨询网站

　　黑客建立股票网站,模仿著名券商的网页,以“某某证券研究中心”、“某某证券代客理财”的名义,欺骗股民把血汗钱转向骗子的账户。这些骗子行骗一段时间后就会人间蒸发,然后换个页面和联系方式不断行骗。自2007年以来,这种骗局屡有发生,被骗十几万甚至上百万的股民大有人在。

　　第三、伪劣医药健康网站

　　此类网站通常以“祖传秘方、中医世家、养生保健”等为号召,推出所谓的“神医、神药”,在网站上销售没有许可证的药品和医疗器械。尤其以减肥、治疗近视、高血压、老年人养生器械等为受害最重的区域。尽管卫生部门采取了多种手段进行整治,但目前此种势头尚未得到有效解决。

　　第四、电视购物类网站

　　“南非钻石只需168元”、“苹果手机仅售499元”、“海关查没笔记本电脑仅售999元”等都是此类网站常用的骗术。这些网站的所有者通常注册虚假的网站地址,有的还会购买电视时段,在电视台反复播出,用户受骗后即使投诉也无法找到骗子的踪迹,只能自认倒霉。

　　第五、虚假创业类网站

　　此类网站通常以“致富门路”、“连锁加盟”为手段,通过在门户网站、搜索引擎做广告,吸引急于致富的中小城市创业者、乡村农民加盟,骗取高额加盟费,高价出售劣质商品。此前某著名笑星就因为给虚假创业网站代言而公开道歉。

　　第六、“二手车诈骗”网站

　　此类诈骗最早起源于我国台湾,通过建立虚假网站,广告号称“宝马5万、奥迪3万、货到付款”。很多人抱着贪便宜的心理,“反正送完车才交钱”。但是在交易过程中,骗子往往会以“验车费”、“配送费”等名义要求先交一部分钱。当用户交完钱之后,骗子就会不见踪影。

　　第七、各种彩票预测网站

　　这些网站会利用彩民梦想中大奖的心理,进行各种收费预测,网站上会列出很多预测准确的记录来骗取彩民信任,吸引彩民加入会员,购买所谓专家的预测资料,大部分网站还会打出中国福利彩票的官方字样,甚至还有不少是涉及六合彩、赌球方面的网站。彩民如果相信了他们所谓的预测号码、操纵比赛、预测比赛结果的骗局,往往都会损失惨重。

　　第八、假机票网站

　　骗子在网上建立仿真度极高的机票网站,模仿东方航空、中国航空等著名公司,以“某某航空公司总代理”的名义出售廉价机票,其价格通常比正规网站低三分之一以上。而且这些网站会在搜索引擎上投放大量广告,欺骗用户购买。等用户到机场后才会发现,拿到的票是假票。