红色预警”！“红色预警”！

3月25日，金山、瑞星、趋势科技等几家反病毒厂商陆续发出针对“磁碟机”病毒的红色预警。一连串的预警，是病毒制造者正在穷凶极恶地直接对反病毒软件发起猛攻。

而这一轮猛攻的背后，是病毒对反病毒软件的疯狂报复，也是黑客们自熊猫烧香事件后精心“改良”的新掘金路径。

疯狂的报复

金山毒霸反病毒工程师李铁军频繁接到用户的电话，有的问：“为什么我的杀毒软件不能工作了？”也有的问：“为什么杀毒软件图标变成灰色的了？”李铁军心里很清楚，这是“机器狗”、“磁碟机”病毒正在攻击用户杀毒软件，这类病毒最近非常猖獗。

李铁军告诉记者，这两个病毒很像去年被称为“AV终结者”的病毒，这三款病毒的特点是不像“熊猫烧香”那么嚣张，而是悄悄入侵电脑后破坏杀毒软件的正常运行，然后，用户的电脑就会出现各种各样的“怪现象”，而当用户发现的时候已经“中毒”很深。

这是自熊猫烧香事件爆发和处理后，病毒制造者变换的新思路。

“以前木马制造者可以赚到钱，但随着反病毒技术的发展，将木马植入用户的电脑难度越来越大，一天能种进四五台机器就不错了，收益大大递减。杀毒软件一天几次升级，各种安全工具层出不穷，从种了木马的机器上盗东西已经越来越困难了。”李铁军说。

“但从2007年下半年开始，黑客利用加壳等技术手段‘工业化生产病毒’成为趋势，任何具备基础电脑知识的人，只要从网上下载加壳工具，就可以自动生产出病毒。黑客与反病毒厂商之间的技术对抗发展到新阶段，从原来单纯的逃避追杀，发展到直接攻击杀毒软件进行全面对抗的阶段。”瑞星副总裁毛一丁告诉记者，“有的黑客组织甚至开始进行‘前瞻性的研究’，针对瑞星最新采用的‘主动防御’来研究反杀毒软件措施。”

去年在网上随处可以买到木马加壳软件，而现在在网上可以很轻松地买到能干掉杀毒软件的木马下载器。记者在网上看到这样一个帖子 ：“无论是金山毒霸还是瑞星，无论是卡巴还是诺顿，都能干掉，你就放心大胆地种木马吧。售价3000起，拒绝还价！”这个价格比起去年在网上买木马加壳软件的价格高出百倍。

“目前大部分木马病毒都是这些有组织的病毒犯罪团伙制造的，他们攻击杀毒软件，就是为了保护黑色产业链能正常运转，所以才造成许多木马病毒攻击杀毒软件的‘潮流’。”毛一丁说，“病毒犯罪团伙借鉴已经被逮捕的‘熊猫烧香’病毒团伙的犯罪经验，非常狡猾，在病毒制造、传播和躲避侦查等方面都下足了工夫。”

病毒“渠道化”营销

随着病毒与杀毒软件之间的斗争不断升级，病毒的产业链模式也在发生微妙变化。从原先的病毒制造者到用户的两级模式，转变为木马下载器到病毒再到用户三级结构。“购买了‘机器狗’后，已经在通过‘机器狗’招商”，李铁军说。

因为“机器狗”本身并不偷东西，只是破坏用户的杀毒软件。因此“机器狗”就变成了病毒的渠道商，“机器狗”这类的木马下载器允许“木马”及其他病毒加入其下载名单。而想要进入用户电脑安置“木马”及病毒的病毒犯罪者要想加入这些渠道商的名单中，必须向拥有并控制一定数量用户电脑的木马下载器的“渠道商”缴纳至少几百元到几千元的“入门费”。

[1] [2] 下一页