病毒木马的发展趋势及解决办法 下载本文

内容发布更新时间 : 2024/12/24 20:31:53星期一 下面是文章的全部内容请认真阅读。

龙源期刊网 http://www.qikan.com.cn

病毒木马的发展趋势及解决办法

作者:刘城汾

来源:《电子技术与软件工程》2015年第14期

随着互联网业务不断增多,木马病毒近些年来发展趋势迅猛,严重威胁到网络用户的安全。本文通过讨论近几年来病毒木马的发展方向及技术发展的趋势,然后从维护网络使用的安全、斩断产业链等的角度论述如何解决木马的危害。 【关键词】木马 发展趋势 解决办法

木马通常指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。与常见的病毒不同,它将自身伪装吸引用户运行,向施种者提供打开被种者的电脑,使施种者通过远程操控,任意窃取被种者的文件。木马通过各种各样的方式伪装在用户的电脑中,虽然病毒防御技术已经发展的相当迅速了,但木马病毒却仍然有着顽强的抵抗力。 1 木马入侵的趋势 1.1 恶意软件及垃圾广告

木马利用一些恶意网站误导使用者点击,自动安装、网页挂马、和常用软件捆绑等方式进行传播。主要有:自动弹出广告;变换图标进入各类推销站点和恶意网站;修改主页为色情和广告网站;安装常用软件,安装后自动添加许多流氓软件等。这种木马虽然很容易清除,但由于其不断变换样式,依托的宿主名目繁多,所以杀毒软件很少有专门的查杀工具,让人总是猝不及防。

1.2 针对个人信息的盗取增强

自木马诞生以来,信息窃取由原来的恶作剧、炫耀式的攻击转变为为了产生非法所得为目的的攻击方向。主要种类有:盗取网银账户;盗取网游或其它游戏账号的密码;盗取股票账户;盗取网购帐户;盗取智能手机通讯录及账号;针对某些政府机构、特种行业和公司的邮件木马;盗取图纸设计;针对银行和企业等商业组织的数据库木马。 1.3 加强了系统攻击的深度和破坏性

随着杀毒软件不断升级更新,木马病毒的侵入难度加大,一些病毒制造者便开始对电脑系统的底层技术加以攻击,通过绕过杀毒软件和早于操作系统运行等方式引发木马,使查杀难度越来越大,一旦中马,轻者格式化、更换硬盘,重者只有重刷BIOS闪存。 1.4 欺骗性及隐匿性

龙源期刊网 http://www.qikan.com.cn

随着网络服务的不断增多,各类木马通过使用各种手段隐匿自身,欺骗用户安装下载,使用户在不知不觉下中了木马,造成一定的危害。典型的有:攻击常用的的软件网站,或建立恶意网站,将病毒木马、代码捆绑在软件安装文件中,正常软件和木马软件同时安装;替换正常程序,在运行时同步激活木马;通过修改病毒库升级包或系统补丁,达到修改注册表,运行木马的目的;修改合法程序,将木马程序改名为系统进程、服务、软件驱动名称、修改系统进程捆绑恶意代码,同时结合注册表的修改,达到隐藏的目的;木马安装后,通过删除木马原文件,防止杀毒软件的查杀。 1.5 混合型攻击

这种攻击的特征为木马和其他病毒的捆绑。例如:通过木马感染病毒,通过病毒下载木马程序,利用这种多方面入侵的方式,可同时获得用户的各种信息,这种木马危害极性大,并难以彻底清除。

1.6 智能手机系统成为新战场

手机系统功能日益强大,与网络连接日益频繁,与个人的生活也密切相关,但不断出现的恶意软件在提醒我们:“智能手机(安卓)正在成为黑客的新战场”。手机一旦中了病毒,就会引起信息泄露,资金丢失等后果,其危害性和风险系数不断上升。常见的主要有:通过安装木马程序,轻松窃取用户的各种信息和帐号密码;与有不良记录的SP商合作让用户订制各种无用的业务;中马手机在用户不知情的情况下,下载大量垃圾信息,耗费网络流量;使用户的手机操作变慢,直到崩溃;利用木马远程操作手机,盗取用户的通话记录和短信等私人信息。 2 如何解决木马的新危害 2.1 网站安全的有效管理和监督 保护网站的安全需要做到:

(1)正规网站涉及到的金融业务、数据信息下载等工作有待提高。目前仍有很多政府、金融机构等部门的网站安全问题需要改进,特别是相关的管理人员的技术水平、安全意识不到位。

(2)加强对网站的安全设备的投入,技术力量的提升,加大相关管理制度的监管和立法。

2.2 安全防护的警惕性和及时性

随着杀毒技术的不断完善,病毒木马的侵入难度也越来越大,木马从出现到查杀的间隔也越来越短,这更促使病毒的制造者不断更新出新的木马变种,虽可以查杀,但前期的危害也不可小觑。对付这些病毒,需要做到:及时安装和更新杀毒软件和防火墙的病毒库;不浏览不健

龙源期刊网 http://www.qikan.com.cn

康、不安全的网站;不点击自动弹出的中奖等不确定的链接;不到不了解的网站下载软件,安装过程发现捆绑的异常现象及时终止;不打开陌生人提供的邮件和链接;使用移动存储要先杀毒再使用;不被仿冒网站诱导,特别是网购和金融支付平台等等。 2.3 整治木马产业链

目前,我国已经形成了由服务提供集团、利益实施集团两大集团和一条渠道组成的木马产业链。服务集团由程序编写者、漏洞开发者、程序打包者和程序的托管服务提供商组成,这样木马病毒就具备了大范围传播的能力;而实施集团则由信用卡盗窃者、敲诈勒索者、不正当竞争者、垃圾邮件发送者组成,这样就为木马创建了一定的需求市场。这两个集团通过僵尸网络实现服务和金钱的交换,从而实现一个巨大的地下产业链。

当前网络方面立法还存在一定漏洞。为了合理有效解决当前网络木马病毒泛滥的问题,还应对程序的制作、销售及使用进行加强管理也是十分重要的举措。 2.4 强化网上交易平台的管理及建设

随着网上支付的业务不断普及,第三方支付机构平台的安全防护、支付软件的安全漏洞问题也变得日益严重。特别是一些机构安全意识淡泊,安全防护力度不够,从而导致措施执行不到位,制度无法执行的现象,使用户的交易安全和个人信息存在很大的风险。安全意识薄弱是安全问题产生的根源,所以说强化网上交易平台的管理及建设刻不容缓。 参考文献

[1]朱圣军.智能手机病毒与信息安全[J].信息安全与通讯保密,2011(05). [2]贾建忠.木马危害的新发展及对策[J].软件,2011(02). 作者简介

刘城汾(1977-),男,山西省吕梁市人。大学本科学历。现为山西省吕梁市科学技术局助理研究员,研究方向为计算机网络。 作者单位

山西省吕梁市科学技术局 山西省吕梁市 033000