盗号毫无技术含量病毒制作进入傻瓜时代

 金山公司2月5日发布的报告显示，2008年国内新增计算机病毒、木马数量呈几何级增长，金山毒霸全年共截获新增病毒、木马1389.9万个，与2007年相比增长48倍。
金山毒霸反病毒专家表示，纵观2008年，病毒“运营”模式的互联网化是导致病毒数量呈现几何级增长的根源，病毒制作门槛的降低和各种制作工具的流行使得病毒制造在2008年全面进入了“机械化”时代。
通过“病毒制造机”这种制造病毒的工具，病毒作者不需要任何专业技术就可以手工制造生成病毒。
金山毒霸“云安全”中心2008全年监测到网络上有数万个此类广告，病毒作者可根据自己对病毒的需求，在相应的制作工具中定制和勾选病毒功能。业内人士指出，病毒的互联网化，使得病毒的各方面功能都越来越“专业”，对网民的危害也越来越大，而传统的解决问题的办法却越来越难。
2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播，主要利用的是realplay，adobe flash和IE漏洞进行传播。从病毒的运作模式看，2008年大量病毒采用的方式是下载器对抗安全软件，关闭安全软件然后下载大量盗号木马到用户电脑——盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看，2008年绝大多数流行的病毒都为网游盗号类木马，其次是远程控制类木马。
同时，病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块，使得病毒的各方面功能都越来越“专业”，病毒技术得以持续提高和发展，对网民的危害越来越大，而解决问题也越来越难。
在专业化方面，病毒制造业被自然的分割成以下几个环节：病毒制作者、病毒批发商、病毒传播者、“箱子”批发商、“信封”批发商、“信封”零售终端。病毒作者包括有“资深程序员”，甚至可能有逆向工程师。病毒批发商购买病毒源码，并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去，以盗取有价值的QQ号码、游戏账号、装备等。“箱子”批发商通过出租或者销售“箱子”(即可以盗取虚拟资产的木马，可以将盗取的号码收集起来)牟利，他们往往拥有自己的木马或者木马生成器。“信封”批发商通过购买或者租用“箱子”，通过出售收获的信封牟利。“信封”零售终端负责过滤“信封”中收集到的有价值的虚拟资产并进行销售。每个环节各司其职，专业化趋势明显。