不要让恶意软件打上“中国制造”的烙印

不懂破解

安全调查人员发现，来自中国的恶意软件数量在近期出现大幅增长，其手段以及目标也更为成熟与危险。

　　“在过去三至四个月中，中国恶意软件增长速度缓慢，只是偶尔出现。但是近期来自中国的恶意软件暴增，几乎每天都有中国制造的恶意软件出现。”来自FaceTime的资深恶意软件研究人员Chris Boyd表示。

　　中国历来是密码盗窃软件的温床，从《传奇》到《魔兽世界》，这些黑客目标均为虚拟游戏中的虚拟物品，盗窃后销售兑现成货币。

　　但是，中国恶意软件作者们开始向更高端与危险的方向发展——开发自己的下载器以及Rootkits，制造出有能力控制傀儡网络，安装广告客户端，甚至渗透过安全软件检测的恶意软件代码。

　　“中国黑客们开始意识到，可以通过在别人服务器、网站上安装恶意软件来赚钱。”Boyd表示。

　　Exploit Prevention实验室的首席技术官Toger Thompson对Boyd的观点表示赞同。

　　从今年一月开始，中国恶意软件活动呈明显上升态势，一个中国黑客团体成功攻击了Superbowl网站，同一黑客团体还参与了一系列其他在线攻击活动。

　　除此之外，不少Word-Excel文档中的0Day漏洞也开始被中国黑客利用。

　　不少中国恶意软件制造者使用其在大学中学到的代码攻击方式，拷贝利用别人公布的恶意代码，加密恶意代码通过下载上传器安装运行。

　　“以前他们采用十分古老的方式，”卡巴斯基高级技术咨询师Shane Coursen表示，“很多密码盗窃工具只不过是键盘敲击记录软件。”

　　然而，近期来自中国的攻击方式越来越先进，Boyd表示，本月早些时候，他截获了一个名为Symfly的木马程序，不仅能够下载多种广告软件，还安装了Alexa工具条——以帮助某些网站进行ALexa排名作弊。

　　中国本土恶意程序员们也已经开发出完全可以从安全软件面前隐藏的恶意代码，其中部分无法通过现有的Rootket清除工具检查出来——“这十分可怕。”Boyd特别提到了随Agent.bgg木马一同出现的Rootkit代码。

　　中国恶意软件将越来越难以被发现，有些中国普通网站的域名中包含数字（例如hao123）——这是西方恶意代码网站的典型命名方式。让人难以判断一个网站究竟是被黑客注入恶意软件，还是其本身便是黑客创建的恶意代码站点。

　　除此之外，不少内容合法的中国网站也会伪造注册信息以躲避中国严厉的网监系统，亦增加了分辩恶意/非恶意网站的难度。


　　恶意软件与恶意黑客行为一样非法，不仅严重影响所有网络用户的个人信息、财物安全，还严重损毁中国的国际网络形象，在此，我们呼吁所有中国普通网民对恶意软件/代码制造者、恶意黑客给予最严肃的谴责，并积极向公安、网络监察机构举报身边的恶意软件作者、黑客，绳之以法，还网络以清白。

　　不要让恶意软件打上“中国制造”的烙印，这将是中国、所有中国网民的耻辱。