病毒突袭杀毒软件 病毒经济链开始新掘金

　　作者：董军

　　红色预警”！“红色预警”！

　　3月25日，金山、瑞星、趋势科技等几家反病毒厂商陆续发出针对“磁碟机”病毒的红色预警。一连串的预警，是病毒制造者正在穷凶极恶地直接对反病毒软件发起猛攻。

　　而这一轮猛攻的背后，是病毒对反病毒软件的疯狂报复，也是黑客们自熊猫烧香事件后精心“改良”的新掘金路径。

　　疯狂的报复

　　金山毒霸反病毒工程师李铁军频繁接到用户的电话，有的问：“为什么我的杀毒软件不能工作了？”也有的问：“为什么杀毒软件图标变成灰色的了？”李铁军心里很清楚，这是“机器狗”、“磁碟机”病毒正在攻击用户杀毒软件，这类病毒最近非常猖獗。

　　李铁军告诉记者，这两个病毒很像去年被称为“AV终结者”的病毒，这三款病毒的特点是不像“熊猫烧香”那么嚣张，而是悄悄入侵电脑后破坏杀毒软件的正常运行，然后，用户的电脑就会出现各种各样的“怪现象”，而当用户发现的时候已经“中毒”很深。

　　这是自熊猫烧香事件爆发和处理后，病毒制造者变换的新思路。

　　“以前木马制造者可以赚到钱，但随着反病毒技术的发展，将木马植入用户的电脑难度越来越大，一天能种进四五台机器就不错了，收益大大递减。杀毒软件一天几次升级，各种安全工具层出不穷，从种了木马的机器上盗东西已经越来越困难了。”李铁军说。

　　“但从2007年下半年开始，黑客利用加壳等技术手段‘工业化生产病毒’成为趋势，任何具备基础电脑知识的人，只要从网上下载加壳工具，就可以自动生产出病毒。黑客与反病毒厂商之间的技术对抗发展到新阶段，从原来单纯的逃避追杀，发展到直接攻击杀毒软件进行全面对抗的阶段。”瑞星副总裁毛一丁告诉记者，“有的黑客组织甚至开始进行‘前瞻性的研究’，针对瑞星最新采用的‘主动防御’来研究反杀毒软件措施。”

　　去年在网上随处可以买到木马加壳软件，而现在在网上可以很轻松地买到能干掉杀毒软件的木马下载器。记者在网上看到这样一个帖子 ：“无论是金山毒霸还是瑞星，无论是卡巴还是诺顿，都能干掉，你就放心大胆地种木马吧。售价3000起，拒绝还价！”这个价格比起去年在网上买木马加壳软件的价格高出百倍。

　　“目前大部分木马病毒都是这些有组织的病毒犯罪团伙制造的，他们攻击杀毒软件，就是为了保护黑色产业链能正常运转，所以才造成许多木马病毒攻击杀毒软件的‘潮流’。”毛一丁说，“病毒犯罪团伙借鉴已经被逮捕的‘熊猫烧香’病毒团伙的犯罪经验，非常狡猾，在病毒制造、传播和躲避侦查等方面都下足了工夫。”