北京新浪網 (2007-07-11 10:21)
近日,某個QQ群里,一名神秘的黑客連續發出了多張截圖,吹噓其如何『進入網路銀行』。這些截圖都是他『攻陷』他人的網路銀行賬戶後截取的,其中一張顯示,被侵入的銀行賬戶余額有500萬元之多。
金山剛剛發布的『07年上半年病毒疫情』報告中,『AV終結者』木馬當選2007年上半年的『毒王』。安全專家直言,目前的殺毒軟件對付木馬的思路存在軟肋,急需做有針對性的調整。
曾盜取江西貪官的網銀賬戶
從該黑客的截圖分析,被盜的是中國建設銀行的網路銀行賬戶,黑客利用盜取的網路銀行支付購買了111克『黃金901』,其單價為91.50元/克,合計1萬余元。截圖中銀行賬號已經被打上了馬賽克,而交易時間根據截圖推斷為2006年7月31日晚上11時許。
據這位神秘黑客的描述,截圖中顯示余額為500余萬元的銀行賬戶實際上是『江西的某位貪官』,在轉移賬戶中的錢財後,『對方沒有伸張,也不敢伸張』。
該黑客還表示,一個簡單的木馬程式足以讓自己『衣食無憂』,過得『舒舒服服』,並稱『如果膽子再大一點,早就成大富翁了』。
360安全衛士開發小組負責人傅盛分析,單憑幾張截圖不足以確定事件的真實性,不排除該黑客是出于炫耀虛構出的截圖,不過360安全中心的確截獲過大量針對網路銀行的盜號木馬。
江民公布的資料印証了這一觀點,三年來國內網銀木馬數量已經激增600倍,從2004年的60台,激增到2006年前10個月的4萬台以上。
木馬已公司化運作
最近,一家名叫『蘭盟』(www.lmhack.com)的黑客網站浮出水面,該網站的業務中,除了正常的站點建設服務之外,讓人驚訝的是居然它還提供『破解業務』和『木馬定制業務』。
目前再打開該網站,已經提示『Service Unavailable』錯誤無法訪問。不過據之前的調查,對方為破解一個免費郵箱開價300元,並且承諾『兩天之內搞定』,而如果要攻擊某個伺服器或網站,則報價不定,與目標網站的知名度、攻擊難度和客戶要求達到的攻擊程度有關。
據了解,該網站的業務管理極為規範,每一單業務都有專門的單號,實行全流程管理,而且有專門的客服人員跟單。
根據分析,所謂的『木馬定制業務』,實際上就是根據客戶的需求,比如為網站帶流量、打擊競爭對手網站等,製造木馬及其變種。而『攻擊伺服器』這種業務,看似與木馬無關,實際上目前主要的攻擊手段就是『DDOS拒絕服務』,這需要統一控制大量的主機,這些主機就是通過木馬控制的。
木馬查殺的軟肋
目前所有的殺毒軟件都將木馬列為病毒進行查殺,理應解決這一禍害,但為何反而愈演愈烈呢?專家認為,問題恰好出在殺毒軟件本身上。
在前不久舉行的賽門鐵克VISION 2007用戶大會上,Yankee Group機構的安全專家痛斥殺毒軟件的種種弊端,其中就提到『面對惡意程式和木馬的泛濫,殺毒軟件的查殺方案已經過時』,這位專家甚至認為『殺毒軟件將死』。
360安全中心的傅盛也認為,殺毒軟件不可能通吃一切,安全領域的細化分工是肯定的。傳統殺毒廠商的思路是『置後防護』,即查殺病毒後,電腦進行恢復,而對於木馬,如果採用這樣的操作方式,等問題解決了,往往用戶的經濟損失也早已經造成,實際意義不大。
如此一來,解決木馬問題的關鍵就在于『以用戶為本』,『化被動為主動』。基于此,最近剛推出木馬查殺功能的360安全衛士提出了『主動防禦』的概念,對木馬採用『免疫』、『破冰技術』查殺、目標賬號保護等三層立體防護。據了解,360安全衛士擁有近10萬木馬樣本庫,並且360安全論壇將在第一時間提交木馬疫情z瓣W傳樣本,可保証專殺工具的第一時間發布,儘可能讓更少的人『中招』。
『在木馬禍害網民之前,要麼將其殺死,要麼通過技術手段保護網民不受損失,這是當前安全廠商應該考慮的問題。』一位安全界的資深從業人士認為,現在大家關注的焦點放在了『查殺木馬』上,實際更應該放在『避免用戶損失』上。
本報記者 王建紅
留言列表
