合法的外衣 恶意软件瞒天过海再逞凶

    根据这份研究报告，一个日益凸显的网络攻击趋势是越来越多的恶意软件已经和“僵尸网络（bot networks）”结合在了一起，从而恶意软件可以更加容易地侵入用户的电脑，并且潜伏更长的时间。

    “这是恶意软件作者们划时代的一次改进，他们通过‘移植’和‘杂交’等手段，将恶意软件和其它网络攻击手段更加有效地整合在了一起。这意味着，如果他们足够小心的话，他们就可以将自己的罪恶生意做得更加长久。”Marcus 先生说。“此外，我们还发现大型的恶意软件爆发事件正在越来越少。但这并不是什么好事，我们有理由相信这仅仅是因为更多的网络攻击正在越来越小型化，越来越具有针对性；同时，更多的‘零日攻击（zero-day attacks）也在出现；并且，除非有法律要求，有一部分公司就算是发现了自己遭受了攻击，出于种种原因他们也不会主动报告。”

    此外，这次研究的另一个发现是，越来越多的网络攻击正在倾向于使用“名人”的名字或相关事件来诱使用户落入圈套，并且事实表明，这种方法要远远比过去那些“色情图片”或“色情广告”要实际和有效的多。而那些传播最为广泛的广告软件也大都是通过利用名人网站来达到自己的目的的。

    最后，对于恶意软件制作者们来说，广告软件依然是最为有利可图的一项生意。在最近的一个相关案件中，法庭的证据显示，“僵尸网络（bot network）”的操纵者Jeanson James Ancheta 每利用他的程序感染1000台电脑，就可以获得150美元的报酬。今年年仅21岁的Ancheta在8月下旬的时候被美国加州地方法院判处了3年有期徒刑。

（原文作者：Matt Hines，文章来源：www.eweek.com，点击查看原文)