移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

警惕盗号木马:您的余额不足 请及时续费

时间:2013-03-22 11:58来源: 点击:
腾讯电脑管家网络安全专家认为,自删除的设置是木马作者与产业链其他组织的博弈筹码,很有可能成为一种趋势。 警惕盗号木马:您的余额不足 请及时续费
Tags盗号木马(12)木马病毒(20)产业链(2)  

  也能“过期”,你信吗?日前,电脑管家监测一种新型变异木马,称为第六代“潜入者”。该病毒不仅能轻易套取QQ账号,还能下载其他盗号或者远控、木马程序下载器等恶意程序,对财产安全形成严重威胁。有意思的是,该病毒还具有“自删时间”,超出木马作者设定的“保质期”后,该木马程序会自动删除,如需继续使用,请续费。

  自从2012年12月29日,首例“QQ潜入者”病毒由腾讯电脑管家工程师发现,短短三个月内该病毒就已产生六代变种,其中,第六代“QQ潜入者”影响最大,综合威胁指数达99。第六代“QQ潜入者”背后具有制作、传播、运行等完善的网络,是网络犯罪最新发展趋势的典型代表。

  据腾讯电脑管家联合艾瑞咨询发布的《2012个人网络安全年度报告》研究表明,现阶段,网络黑色产业链以经济利益为主要导向,通过两种途径实现利益:盗取用户信息/账号变现为现金、借助网民恶意推广产品将流量变现为现金。第六代“QQ潜入者”就属于其中的“信息/账号”变现类型。

警惕盗号木马:您的余额不足 请及时续费

网络黑色产业链

  如图所示,网络黑色产业链包括制作阶段、传播阶段、运行阶段。在制作阶段,开发者会制作木马病毒、恶意插件、恶意网址来套取利益;在传播阶段,开发者将这些恶意程序给使用者,最终在网站、软件、邮箱等产品中植入,埋下网络安全隐患;在运行阶段,使用者通过盗取账号、信息,修改电脑设置,安装软件、图标,控制电脑等方式,对用户财产安全、隐私安全等造成威胁。

  单就木马病毒产业链而言,当被作为“商品”买卖时,买卖木马病毒非法牟利的利益链条就逐渐串起,并由此形成木马病毒的传播感染网络渠道。病毒产业链是在病毒背后形成的非常完善的流水作业程序,制造、贩卖、交易、传播、使用“一条龙”,环环相扣,最终祸害网络用户,牟取经济利益。

  黑色产业链的形成,反映了网络犯罪的“趋利性”正在增强。现如今,网络交易规模的不断提升,这对网络犯罪分子形成极大诱惑。为赢取更大的经济利益,犯罪分子组成了专业、严谨的网络黑色产业链。在这条产业链中,木马病毒扮演的只是工具性的角色,而幕后“客户”的不法需求才是利用木马实施违法犯罪活动的原动力。

  网络犯罪呈现集团化、专业化特征,但其中也存在着利益纠葛。“自删时间”就是一种体现。木马作者通过贩卖产品获取利益,通过设定“自删时间”来实现多次贩卖的目的,从而获得更加长远的利益。腾讯电脑管家网络安全专家认为,自删除的设置是木马作者与产业链其他组织的博弈筹码,很有可能成为一种趋势。

警惕盗号木马:您的余额不足 请及时续费

  木马作者和作案团伙间的“价格博弈”

  对此,网络安全专家、腾讯电脑管家桌面安全产品部副总经理吴波表示,“自删时间”反映了网络黑色产业链系统化、集团化的趋势。面对严密的网络犯罪集团,单纯防守是很难打赢这场仗的。联合监管机构、网络安全厂商、网民举报等多方力量,线上线下联动应对,方可斩断网络黑色产业链。

------分隔线----------------------------

推荐内容