上半年新增病毒13万超过八成是“小偷”

本报讯 (记者 孙海东) 黑客和病毒制造者已逐渐形成庞大、完整的集团和产业链，从病毒程序开发、传播病毒到销售病毒，形成了分工明确的整条操作流程，年利润预计高达数亿元。

病毒窃贼半年新增11万

瑞星昨天发布的《互联网安全报告》披露，上半年共截获13.37万个新病毒，比去年同期增加11.9%，其中明显针对国内用户或明显带有“中国制造”特征的病毒，占据病毒总数的37%左右。全国共有3500多万台电脑曾经被病毒感染，占到上网电脑数量的一半以上。

引人注目的是，在这些新病毒中，木马病毒、后门病毒超过11万个，占新增病毒总数80%以上。这两类病毒都以获取经济利益为最终目的，侵入用户电脑，窃取账号、密码、电脑控制权等信息。其中，通过MP3或U盘进行传播的“帕虫”病毒危害最为广泛，成为今年上半年的新“毒王”。

黑客产业分工明确

通过分工明确的产业化操作，中国每天有数百甚至上千种病毒被制造出来，其中大部分是木马和后门病毒，占到全球该类病毒的三分之一左右。从QQ密码、网游密码到银行账号、信用卡账号等，任何可以直接或间接转换成金钱的东西，都成为黑客窃取的对象。这个产业链每年的整体利润预计高达数亿元。瑞星《安全报告》披露，由于互联网上的病毒地下交易市场初步形成，获取利益的渠道更为广泛，病毒模块、僵尸网络、被攻陷的服务器管理权等都被用来出售。很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道，寻找买主和合作伙伴，取得现金收入，整个行业进入“良性循环”，一大批人才、技术和资金进入这个黑色行业。

黑客产业的典型

黑客产业主要有两种典型模式。

模式一:黑客侵入个人、企业电脑——窃取机密资料——在互联网上出售——获取金钱。模式二:黑客侵入大型网站，在网站上植入病毒——用户浏览后中毒，网游账号和装备被窃取——黑客把账号装备拿到网上出售——获取金钱。

黑客和病毒制造者大量采用“模块化编写”方法来批量制造新病毒。黑客把传统上功能齐全的病毒，拆分为不同的功能模块，每个模块都成为单独的病毒。

与此同时，电脑病毒针对杀毒软件做攻防已经成为普遍现象，新毒王“帕虫”、老毒王“熊猫烧香”都加载了攻击杀毒软件的模块，造成杀毒软件失效。

病毒制造者还大量采用加壳、免杀等技术逃过杀毒软件的查杀。一些自动加壳、免杀机也开始出现，甚至实现了商业化。如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动加壳机，软件作者通过销售这种工具获利。