随着安全厂商对新技术的不断重视,自2006年以来,主动防御、云安全、自我保护、启发式查杀、沙盒等技术的出现,使得带有新技术的安全软件对木马病毒的产业链给予了较大规模的打击。
因此,在安全厂商的狙击下,部分木马病毒也开始走向了开源的方向。一些木马的作者,将自己的源代码公开,再由下一级的病毒编写者进行二次开发,并加入了一些新的病毒行为,进而在短时间内出现同一木马病毒的多个变种,引起大范围的传播。同传统木马病毒传播的危害相比,木马病毒的开源化,在病毒的传播和危害上,影响更广。
近来,开源的木马病毒数量在不断的上升。据江民反病毒中心提供的数据,目前超过15%的木马病毒呈开源趋势,并且这一数字还在不断的上升。以江民科技最新截获的病毒Backdoor/Ghost. cga为例,几乎在同一时间,就出现了Backdoor/Ghost.brl、 Backdoor/Ghost.bxg、Backdoor/Ghost.bio等多个变种。而且,该木马采取了某些特殊的API调用方式,从而逃避了某些安全软件的云查杀。
除此之外,该木马采用加载配置信息,创建互斥量等方式躲过某些安全软件对敏感字符串的启发式查杀,并搜索用户主机是否安装某些安全产品,如果是,则执行相关操作结束其进程。
上述举例的木马样本仅为木马开源化发展的冰山一角。每年中国大陆超过85%的主机受到木马的威胁,用户的虚拟财产受到严重的侵害。随着木马病毒开源化趋势,这一数字还将上升,安全厂商今后还将面临更大的挑战。在此,江民反病毒专家建议,应选择一款功能全面的专业级安全软件,全方位保障计算机的安全,防止木马病毒造成自身的经济损失。