近日,某个QQ群里,一名神秘的黑客连续发出了多张截图,吹嘘其如何“进入网络银行”。这些截图都是他“攻陷”他人的网络银行账户后截取的,其中一张显示,被侵入的银行账户余额有500万元之多。
甚至,这名黑客还爆料,盗取银行账户“并没有想象中那么麻烦”,一个简单的木马程序足以让自己过得“舒舒服服”。
金山刚刚发布的“2007年上半年病毒疫情”报告中,“AV终结者”木马当选2007年上半年的“毒王”。安全专家直言,目前的杀毒软件对付木马的思路存在软肋,急需做有针对性的调整。
360安全卫士开发小组负责人傅盛分析,单凭几张截图不足以确定事件的真实性,不排除该黑客是出于炫耀虚构出的截图,不过360安全中心的确截获过大量针对网络银行的盗号木马。
江民公布的数据印证了这一观点,三年来国内网银木马数量已经激增600倍,从2004年的60台,激增到2006年前10个月的4万台以上。
木马已公司化运作
最近,一家名叫“兰盟”(www.lmhack.com)的黑客网站浮出水面,该网站的业务中,除了正常的站点建设服务之外,让人惊讶的是他们居然还提供“破解业务”和“木马定制业务”。
目前再打开该网站,已经提示“Service Unavailable”错误无法访问。不过据之前的调查,对方为破解一个免费邮箱开价300元,并且承诺“两天之内搞定”,而如果要攻击某个服务器或网站,则报价不定,与目标网站的知名度、攻击难度和客户要求达到的攻击程度有关。
据了解,该网站的业务管理极为规范,每一单业务都有专门的单号,实行全流程管理,而且有专门的客服人员跟单。
根据傅盛分析,所谓的“木马定制业务”,实际上就是根据客户的需求,比如为网站带流量、打击竞争对手网站等,制造木马及其变种。而“攻击服务器”这种业务,看似与木马无关,实际上目前主要的攻击手段就是“DDOS拒绝服务”,这需要同时控制大量的主机,这些主机就是通过木马控制的。
木马查杀的软肋
尽管木马势力凶悍,且组织严密,但目前所有的杀毒软件都将木马列为病毒进行查杀,理应解决这一祸害,但为何反而愈演愈烈呢?专家认为,问题恰好出在杀毒软件本身。
在前不久举行的赛门铁克VISION 2007用户大会上,Yankee Group机构的安全专家痛斥杀毒软件的种种弊端,其中就提到“面对恶意程序和木马的泛滥,杀毒软件的查杀方案已经过时”,这位专家甚至认为“杀毒软件将死”。
360安全中心的傅盛也认为,杀毒软件不可能通吃一切,安全领域的细化分工是肯定的。传统杀毒厂商的思路是“置后防护”,即查杀病毒后,电脑进行恢复,而对于木马,如果采用这样的操作方式,等问题解决了,往往用户的经济损失也早已经造成,实际意义不大。
如此一来,解决木马问题的关键就在于“以用户为本”,“化被动为主动”。基于此,最近刚推出木马查杀功能的360安全卫士提出了“主动防御”的概念,对木马采用“免疫”、“破冰技术”查杀、目标账号保护等三层立体防护。据了解,360安全卫士拥有近10万木马样本库,几乎涵盖了所有的已知木马及其变种,并且同时数万人在线的360安全论坛将在第一时间提交木马疫情并上传样本,可保证专杀工具的第一时间发布,尽可能让更少的人“中招”。
“在木马祸害网民之前,要么将其杀死,要么通过技术手段保护网民不受损失,这是当前安全厂商应该考虑的问题。”一位安全界的资深从业人士认为,现在大家关注的焦点放在了“查杀木马”上,实际更应该放在“避免用户损失”上。
作者:逸飞