木马肆虐成主流，互联网进入后病毒时代

　　江苏商报报道商报记者戴万祥报道据统计，从2004年8月到2006年10月期间，全国感染各类网银木马及其变种的用户数量增长了600倍，而且其发展正在呈加速上升趋势，通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。

　　专家表示，相比普通病毒，木马往往以盗窃、诈骗钱财为目的，且具有更强的隐蔽性、传播性，难于查杀，其危害远远超过了普通病毒，已经成为了互联网安全的最大隐患。

　　木马背后的灰色产业链

　　当网络犯罪者们开始发现“蠕虫”或者普通病毒并不能过多地为自己带来商业回报，于是纷纷将“研发”的重心转向了更有“钱途”的木马程序。

　　据知情人士透露，不管是网银中真实的钱，还是虚拟物品，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，是普遍采取的流程。参与流程的各方彼此之间并不都认识，只有上家和邻近的下家接头，他们分工明确，流水性作业。

　　以“灰鸽子”木马为例，木马的制造者本身并不参与“赚钱”，病毒编写完毕后，大量的“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线，以辅助完成其他牟利活动。“熊猫烧香”一案的参与者王磊在被抓获后长叹：“这是个比房地产来钱还快的暴利产业！”

　　木马危害远甚于病毒

　　除了趋利性，从安全角度来看，木马也已经“异军突起”，成为后病毒时代的“毒王”。

　　安全专家表示，木马一般并不像普通病毒那样具备复制功能，并不主动去感染其他软件，但它可以通过“网站挂马”、文件传输、移动介质（如U盘）等各种隐蔽的形式，大面积传播感染用户电脑，“这种不易察觉的隐蔽性往往比病毒还凶猛。”

　　据了解，在各种虚拟财产盗窃案件中，网络犯罪组织往往采取入侵商业及政府网站，并将木马植入被侵入的网站服务器上，利用用户浏览网页的时机，感染用户电脑，从而大批量窃取用户密码。

　　更为糟糕的是，目前80%以上的网银系统存在安全隐患，无法保护用户在网上的操作安全性，这更是给木马、“钓鱼网站”留下了可乘之机。

　　此外，由于“加壳”技术难度的降低，稍有软件开发经验的人都可以给木马加上各种形式的“外壳”。所谓“加壳”，就等于是为木马病毒穿上不同的“衣服”，反病毒软件就得重新调整特征码，才能查杀。

　　木马查杀现状急需变革

　　木马病毒肆意横行且发展迅猛，而与之相对的木马查杀市场的现状却不容乐观。

　　据了解，目前网民对木马的查杀主要是通过杀毒软件中集成的木马查杀功能、防火墙中集成的木马拦截功能来进行，对于突发的流行木马，主要采用专杀工具进行查杀，而专门针对木马的查杀工具可以说是凤毛麟角。

　　而国内杀毒厂商均没有针对木马病毒推出专门的查杀产品，都仅仅是将木马查杀功能作为杀毒软件的一个模块进行开发。专家认为目前业内这种对木马病毒“一刀切”的做法并不科学，而零星地推出流行木马的专杀工具也免不了会挂一漏万。

　　这一现状或将得到改变。近日，国内最大的安全辅助软件360安全卫士继对“流氓软件”赶尽杀绝之后，推出了集免疫、查杀、防御为一体的木马病毒完全解决方案。

　　免疫功能让你的电脑增强抵抗力，木马难以入侵，包括系统漏洞自动回复、IE防漏墙技术、U盘病毒免疫等功能；而拥有近10万木马样本库，让360安全卫士基本能保证对已知木马的“斩草除根”；再加之多种防御措施将彻底斩断木马的黑手，让你从此上网无忧。

　　业内人士认为，在专业木马查杀这个“蓝海”领域，360安全卫士的切入可能再次推进国内网民的安全现状得到进一步改善。（12版《3C》）

　　(编辑 木一)