会爬树的熊

木马这个行业叫零风险高收益，产业链已经在网络上形成了，它不是一个人在战斗，是一群人在战斗。


这群人分工很细致，有的木马什么事都不做，只是下载其它的木马，盗出来的东西有人专门管销售，每一个环节做的非常专业，这种工作在他们这个环节也会得到利益的最大化，这就是产业链形成的标志。


现在互联网安全形式发生非常大的变化，从2007年数据来看，软件和木马的数量比例超过了3比1。现在大部分的危险都来自于木马和恶意软件，木马的目的也非常明确，以盗号的木马占70％以上。


但法律的成本又几乎没有，失窃的破案都不受理，真正对虚拟财产的估价也没有，包括网上银行的被盗，由于都是跨省盗窃，现实中很难追查。“熊猫烧香”病毒作者也只是被抓一个而已，产业链都无法瓦解。但到目前为止，真正参与木马的从业人员何止上万。一个普通的最没有技术的参与木马链条制作者，月收入也能上万，这种利润是非常高的。

木马的黑客傻瓜化也开始流行，现在开始参与木马制作不需要什么技术工具，只要拿一堆软件做出来使用。


由于互联网的生活化和电脑的普及，木马传播途径也多样化。木马的传染透过一切可以进来的缝隙传播，也可以通过软件下载、IE等等，很多网民既没有执行过下载，也没有用别的，只是浏览网页就中毒了。


其中最厉害的一点就是漏洞传播，漏洞传播在2007年已经非常严重，到了今年，从系统补丁到微软补丁，很多软件都有第三方补丁，这都有可能中木马。


以前没有利润的支持，没有人研究这些漏洞，现在有十几款木马软件被迅速发现，在快速增加中。最近最热的机器狗的病毒案例，就体现在几个方面，除了对普通用户有危害之外，甚至连网吧这样的复原系统也不能逃脱。


这种变形机变形出来的病毒，木马产业链每个人都可以参加，每个人都可以用手工的来使用，变化无穷无尽的。最多通过十多个第三方软件传播，施毒者在网上挂一个脚本后，会对包括迅雷、暴风在内的十多个应用软件进行检测。后面还有明确的销售协作。参与的人特别多，传统的查杀体系也难以对付，即便查杀了，木马能在中上去的一个小时内把电脑里的东西偷走，这时再把木马杀掉效果已经不太好了

天空

卡不动，不卡了，美意司