“病毒制造者的动机已经发生了改变。以前是为了在伙伴间炫耀自己做的病毒感染范围大,而现在他们的目的则是获取经济利益。目前已经出现了职业病毒制造者”--西班牙熊猫软件销售主管Pedro Bustamante在7月22日召开的企业病毒对策会议“Virus Conference For Enterprise”上强调说。下面是Pedro Bustamante的演讲概要。
病毒制造者的动机已经不再是“智力”上的竞争,而是金钱利益。例如,不久前流行的“Mydoom”病毒中就包含有“I'm just doing my job, nothing personal, sorry”这样的文字。
病毒制造者使用病毒侵占很多电脑,然后将恶意使用这些电脑的“权利”卖给垃圾信息发送者。垃圾信息发送者将这些电脑作为垃圾邮件的中转站恶意使用。
还有人专门制造盗取邮件地址的病毒。这种情况也是将地址卖给垃圾信息发送者等。而现在的形势是垃圾邮件发送者和病毒制造者之间已没有明确的界限。
由于以金钱为目的,病毒变得更加“聪明”。例如,以前感染某种病毒只是暂时的,而现在出现了使用病毒、长时间进行的“项目”。实例之一就是“Sobig”病毒。Sobig是大约持续了6个月的病毒。
使用Sobig的目的是制造用来中转垃圾邮件的电脑网络。为了完成这个“项目”,首先需要让多台电脑感染Sobig病毒。这时,为了不引起用户的注意,几乎没有任何恶意举动。然后,Sobig打开后门(Back Door),下载新程序,嵌入垃圾邮件中转功能。
要对付越来越聪明的病毒,使用此前的反病毒对策显然不够。我们需要的是可以检测出未知病毒的反病毒对策产品和解决方案。