重拾屠刀 流氓软件启用病毒技术反扑

　　新浪科技讯 3月22日消息，“不少已经准备金盆洗手的流氓软件制造者，最近又开始活动起来，”瑞星副总裁毛一丁向新浪科技透露，从该公司的监控系统发现，近日的流氓软件出现了反扑的迹象。

　　无独有偶，奇虎总裁齐向东近日也向新浪科技表示，从去年12月360安全卫士的官司败诉开始，流氓软件们的动作愈演愈烈，手段明显更为恶劣，运作更加隐秘。

　　之前，很多人提出了立法是解决流氓软件泛滥的最好办法。不过，今年的两会上并未出现相关提案。

　　流氓软件开始反扑

　　随着金山、瑞星等安全厂商纷纷加入到剿杀流氓软件的大军中来，以及互联网协会也出台了相应的行业标准，流氓软件的行为开始有所有敛，一些大的流氓软件企业纷纷“金盆洗手”。

　　就当人们在与流氓软件的斗争中看到一点点希望的时候，一些顽固的流氓软件运用了先进的Rootkits (Rootkits是近年来

     来自金山的消息称，利用网页进行传播的流氓软件，在2月份又开始大面积感染。

　　“最近每周新增恶意软件的种类增加了一倍”，360安全卫士的负责人傅盛介绍，之前每周一般也就增加十余款流氓软件，现在这个数字翻了一倍，这其中主要的部分来自于流氓软件各自产生的变种。他说，在06年12月份左右，360论坛每天举报恶意软件的新帖数量在100个左右，最近也增长了一倍。

　　齐向东认为，从2006年7月至12月份，流氓软件在舆论和查杀工具的双重压力下，危害已经在不断下降。“很多大公司纷纷开始洗脚上田，很多广告主开始不再给流氓软件模式的公司投广告，流氓软件开始进入休眠期。”

    六招自我保护术

　　经过去年下半年的洗礼之后，流氓软件们也变得很聪明。“流氓软件的自我保护意识很强，”傅盛总结出了流氓软件的六招新特点：

　　第一，周末行动。有些流氓软件专门选取在周末，公证处不上班的时候升级或发作，使得网民受到侵害也无从取证，无法维护自己的权益。

　　第二，凌晨行动。有些流氓软件专选在半夜12：00-凌晨7：00开始行动，目标是侵害夜间还在上网的网民。

　　第三，自杀炸弹。有些流氓软件在坏事得逞之后，便启动自我销毁程序，而用户在发现电脑的主页被篡改等行为时，已经无法查出原因是什么。

　　第四，用底层驱动技术自我保护。越来越多的流氓软件，开始用底层驱动技术躲避查杀，这类软件容易造成用户电脑蓝屏/死机等情况。

　　第五，袭击查杀工具。以前的流氓软件一般只是躲避查杀，而现在他们已经公然开始对抗查杀工具，如果电脑之前有安装查杀工具，流氓软件在安装自己的同时，会删掉一些重点的查杀工具。

　　第六，栽赃陷害查杀工具。不断对反流氓软件进行栽赃，希望引起网民对查杀工具的不信任，不再使用这些工具，以达到自己长期留存于用户电脑的目的。

　　流氓技术不断强化

　　现在，流氓软件不但与病毒、黑客等相互勾结，一些流氓软件直接也开始“结盟”。“像最近影响比较大的飘雪系列，锁定用户IE浏览器的主页，并且无法修改，而且通过与软件捆绑或网页传播已经具备了病毒的特征，”金山相关人士向新浪科技表示。

　　金山毒霸反病毒实验室今年初发现，用户一旦中招“系统幽灵”后，就会自动下载病毒程序和一些商业软件，而他它自身会通过驱动程序的Hook 技术隐藏自己。

　　比这更可恶的流氓软件还有不少，360安全卫士小组前段时间截获一个名为ASN.2的插件。除了具备“变形”、“加密”、“加不同的壳”这些都是木马病毒的特征之外，还弹出广告，改首页，向QQ等IM中自动发送消息，而且还往用户的电脑中不断下载恶意软件，甚至达到上百款之多。

　　去年下半年以来，360安全卫士、韩国杀毒厂商安博士因“恶意软件”遭遇官司，反流氓软件联盟在各地发起的一场场轰轰烈烈的法律诉讼。但是由于当前法律缺位、难以取证等因素，通过法律手段声讨恶意软件已经很难延续下去。

　　来自于媒体和查杀工具的压力，显然没有打击到流氓软件的产业链。现在仍然有互联网广告和产品推广商为了获取更好的业绩，铤而走险，采用劫持、欺骗等流氓手段。

　　业内人士认为，由于经济利益的驱使，一些商业公司为了短期利益，而放弃了起码的道德底线，而且现在流氓软件的制造者们，所处的又是一个法律真空的环境。因此，在很长一段时间之内，反流氓软件仍然是件任重道远的事情。 （刘阳）