应用软件成木马培育室 软件安全受威胁
2011-05-18 14:44 佚名 机房360

木马在应用软件中泛滥

众所周知,武器装备存在安全性的问题,孤立的看,软件是一些书写的语句和文档,似乎与安全性没有联系,然而由于现代自动化,信息化的武器装备继承了大量软件,软件成为了史诗武器装备指挥和控制功能的核心。

自2010年以来,浏览器、输入法、聊天工具、影音播放器等应用软件开始成为木马泛滥的重灾区,利用这些软件加载启动的木马已经占到整体数量的70%以上。

木马的这一最新变化趋势与360推出云查杀引擎有关。360云查杀引擎能够检测Windows系统所有启动项的安全性,如果用户使用360云查杀进行全盘扫描,木马就很难再在系统中继续生存下去,而360的用户覆盖率又高达76%以上。这大大压缩了木马的生存空间,以致很多木马不再谋求钻系统的空子,开始转而想办法打应用软件的主意,企图通过植入这些应用软件,在网民打开软件时把自己激活。

如果把Windows操作系统比作一个城市,木马和安全软件原来就像城市中的盗贼和警察。现在警察有了“云查杀”的手段,对所有街道和房屋都能进行全面监控和侦查,木马在城市中变得无处躲藏,只能把自己植入到其它应用软件里,相当于把自己变成“吸血鬼”或“异形”,寄身于合法居民,试图以此来蒙混过关。

也就是说,一个看上去很正常的“居民”(应用软件),实际上很有可能已经被“吸血鬼”或“异形”(木马)控制了,这大大增加了安全软件甄别和查杀的难度。

木马“寄生”在应用软件上有两个目的,第一是随着网民打开这些软件,木马也能够启动运行,第二则是窃取受害网民有价值的数据资料。比如说有一类‘输入法木马’,专门利用网民常用的输入法,来记录用户的键盘输入信息;还有些‘浏览器木马’,不但能修改浏览器设置,还会把中招用户劫持到一些钓鱼诈骗网站上。

云查杀改变了木马的生存环境,也对安全软件提出了更高的要求,不仅要做好系统级防护,还要专门针对应用软件木马进行防护和查杀,360可以查杀各类应用软件木马,目前针对“输入法木马”的日均查杀量高达500余万,“浏览器木马”的日均查杀量更已达到千万级。