磁碟机病毒在媒体和安全厂商的一致声讨中暂时停止了传播,这只不过是暂时的沉默,也许过几天就会改头换面,重出江湖。
我们知道,木马和病毒不同,木马的传播是有局限性的,需要目标主机运行特定的木马程序,才会令这台主机中木马,并接受木马客户端的控制管理。
越来越多的恶意程序呈现混合型攻击的特性,不仅具备木马的特性还同时具备感染型病毒或蠕虫病毒的特性。
对于磁碟机、机器狗这样的木马下载器来着,可算得上另一类主流恶意程序。这类恶意程序的特点是自身具备很强的抗杀能力;可连接特定站点下载特定文件;可通过U盘传播;可感染可执行程序;部分木马下载器具备ARP攻击传播的能力;还有部分木马具备某种程度的蠕虫病毒传播的能力:比如会扫描特定网段计算机,攻击漏洞进行自动传播。
木马下载器通常还有一个特点,那就是:一般的木马下载器自己不去完成偷盗作业,这一任务由下载器运载的木马程序去完成。
和蠕虫病毒比起来,下载器还有另一个特点——下载器的传播是完全可控的,下载器的拥有者可随时更新下载器的版本;可随时修改需要下载的任务列表;也可随时终止下载器的传播。该特点已经在磁碟机病毒上得到验证。
分析我们近一段时间的病毒播报可以看出,大量的病毒警告是告知有某某下载器即将作恶。
由以上信息,我们可以认为,木马下载器差不多成了严重危害网络安全的一大类恶意程序,木马下载器已经成为木马的运载工具,成为病毒黑色产业链的重要渠道,木马下载器已经为木马的快速大量传播插上了蠕虫的翅膀。
