赛门铁克：恶意程序变形超出专家预期

cairuohao

网易科技讯 2月19日消息，根据赛门铁克ISTR的研究，恶意程序的数量呈现爆炸性的成长，且恶意程序和傀儡程序已经出现很大的变形，远超出安全专家的预期。   
赛门铁克的研究指出，恶意程序和傀儡程序已经出现很大的变形，远超出安全专家的预期。当有越来越多网络服务都通过脚本语言（Script）提供时，也让网络威胁成为最受重视的安全威胁之一。
根据赛门铁克ISTR的研究，恶意程序的数量呈现爆炸性的成长，2007年是2006年的5.68倍，2008年是2007年的2倍以上。赛门铁克资深技术顾问庄添发表示，现在的恶意程序演变成单一核心的恶意软件，也就是说，恶意软件的主程序，不仅包含各式各样的恶意威胁的功能，还可以继续变种、演化。  
他指出，这些恶意程序就像是Downloader，先利用恶意软件的主程序进行散播，可能通过键盘侧录程序（Key Logger）、密码窃取（Pass Steal）及关闭防毒软件等手法，再让受害电脑由网络连回恶意网站，下载其他的恶意程序。他说：“恶意程序这样的演进、变形，也造成恶意程序的数量大增。”此外，他发现，骇客以往还要藉由傀儡电脑跳板控制系统（Command and Control System）来控制傀儡网络，但现今已逐渐转变成点对点傀儡网络（Peer to Peer Botnets）。若骇客是通过跳板控制傀儡电脑，则只要找到跳板控制系统，傀儡网络就会失效，反观点对点的傀儡网络，“查到一个，才破坏一个傀儡电脑，也造成傀儡网络破获的难度。”他说。 (jA5 `4>u  
庄添发表示，随着越来越多的网络服务都是通过含Script（脚本语言）的网页来提供（例如：Java Script），加上层出不穷的网络威胁，不论是浏览器漏洞、恶意连结（例如：iFrame）等，在在都刺激骇客想出更进阶的攻击手法，达到其目的。加上，有越来越多手机可以连网，庄添发便说，他曾经看到有手机版的恶意程序伪装成免费的手机游戏，供智慧型或PDA手机使用者下载。他表示，不论是既有的网络威胁或者是手机的网络威胁，也将是2009年不可忽视的安全趋势。