|
转自IT经理世界 作者:夏勇锋
去年开始流行起一句话,叫“人不能无耻到这种地步”,可把它放在今天的病毒身上却恰恰适用。这些病毒是如何“无耻到这种地步”的呢?原来它们不仅要入侵到用户的系统之中,还开始“圈地盘”、“收保护费”和进行自身“知识产权保护”起来。
8月份有一个名为“GP敲诈者(Virus.Win32.Gpcode.a)”的病毒很有个性,它不会破坏或者盗取任何用户信息,而是对你的大量信息进行加密,让你想用不能用!在加密之后,你会看到这样的一行信息:“请支付300美元至XXXX,购买专业解密程序。本公司保证您的信息原样奉还!”
看起来就是典型的B2C(企业对个人)商业模式,你出钱我给程序,童叟无欺,可对那些急于使用或确保自己信息安全的用户来说,这显然只能被称作敲诈。对病毒而言,它的这种模式需要的不是宣传,而是复制和传染。
信息加密本来是信息安全的重要一个环节,却被病毒活学活用,不仅别的病毒无法窃取到这些信息,连用户自己都使用不了,就好比你造了一座房子,却被别人装了防盗门,想要大门钥匙可以,给钱!
僵尸网络一直是互联网中的一大顽疾,可10月份有报道表明,这些僵尸网络的制造者们竟然费尽心思开始玩起新的营销策略来。
这件事发生在今年上半年曾让人闻“风”丧胆的“暴风蠕虫(Strom Worm)”身上。该蠕虫作为一种典型的复合型病毒,不仅感染能力强,而且会在每个被感染的电脑中种下僵尸病毒。经过半年,“暴风”所到之地就被构筑起一个巨大的僵尸网络(Storm Botnet),被控制的电脑(即俗称的“肉机”)不仅信息没有秘密可言,还会在控制者的命令下作出各种反应,比如分发垃圾邮件或集合进行Ddos拒绝攻击。
10月中旬,据SecureWorks研究人员称,Storm Botnet的所有者可能在计划出售该网络的“服务”,因为它在最新的变种中对控制者和“肉机”间的P2P流量进行了加密!据称,这将使Storm所有者能有效将整个僵尸网络划分为更小的网络(通过密码),并分批出售给垃圾邮件发送者或Ddos攻击者。
从黑客的角度出发,他们“辛苦研制”出了病毒,自然要有“投入回报”,这也是为什么有些病毒要进行“产权保护”(对自身病毒进行加密,防止研究者读取其病毒码)的原因。可由“熊猫烧香”制造者李俊终被判刑的结果就能看出,黑客的聪明用错了地方,当他们将其入侵和感染的电脑当成了自己的“财产”并开始肆意出售时,他们同时也对他人构成了侵害,终究逃不脱恢恢法网。 |
|