今年2月初,著名的安全机构Panda Labs公布了一份2011年度全球恶意软件报告。报告称,过去一年全球新涌现出来的恶意软件多达2600万个,创下历史新高,而中国PC的恶意软件感染率已经超过60%,位居全球首位,远高出全球PC38.49%的恶意软件感染率。在免费杀毒、安全套装、云查杀等全新的电脑安全手段不断问世的今天,为何被感染的电脑却越来越多呢?
强力蠕虫病毒
从Panda Labs给出的数据可以看出,在用户受感染的恶意软件中,能够主动盗取用户信息的特洛伊木马占了绝对的多数,达到了73.31%。而曾经动辄感染上千万台PC的网络蠕虫、病毒以及广告插件等恶意软件,已经很少出现在PC网络中,这在很大程度上自然硬归功于安全技术不断的更新。
另一方面,在互联网线上交易尚没有全面普及的时代,恶意软件的制作者们都是通过骗取用户点击广告页面获取相应的收益,所以恶意软件通常都让别人尽可能多地传播自己,同时通过自我下载、生产垃圾页面等扰乱用户的正常操作,而这类恶意软件只要刚出现流行的势头就会遭遇安全厂商的围追堵截,所以近年来已经很难看到哪个病毒能够像当年的冲击波、熊猫烧香那样横扫整个互联网了。
线上交易催生木马崛起
在网络交易已经如此发达的今天,黑客们显然对真金白银的网银账号更感兴趣,即便木马没能突破网银的安全限制,那么盗取他人的QQ号,向QQ主人的好友们“借50块充话费”的事情相信大部分读者都经历过。而木马同其他恶意软件相比的最大特征是不具备自我复制的能力,并有更高的隐蔽性,某些功能全面的木马程序甚至还会主动帮助目标PC优化系统,清理自己以外的病毒。
今天的木马早已脱离追求功能与口碑的时代,许多黑客自己的专用木马甚至无法在互联网上找到其踪迹,即使是没有编程技术的入侵者也会通过自己的途径拿到“独家”木马。再加上木马程序只服务于它的植入者,在没有收集到相关代码的情况下,杀毒软件没有办法在扫描病毒时劫杀“不存在”的木马,最多只能根据它们的某一特征将其认定为“可疑”文件,导致许多马虎的用户直接放其过关,还会埋怨杀毒软件“误报”。
国内用户安全意识依然堪忧
虽然从个人电脑开始发售的时候起,专家们就一直呼吁用户们保持正确的安全意识,然而绝大多数用户对于电脑安全的认识也仅仅是安装一个看似功能全面的“安全管家套装”,再启用程序的自动更新功能,就以为自己的电脑就成了一台完美无瑕的“城堡”。殊不知,古希腊人在现实中制作的第一个木马时,正是为无法攻陷特洛伊城而准备。不过值得庆幸的是目前木马的传播方式比较单一,绝大部分情况下,均是通过自身绑定正常程序而完成植入的,所以对于未知网站中下载到的各类可疑程序要有更高的警惕。当程序安装出现“本软件可能与杀毒软件发生冲突”的提示时,就算用户真的想暂时关闭杀毒软件,也应该在安装完毕后对系统启用全面扫描功能,避免给木马可乘之机。