根据目前的形势推断,流氓软件大有病毒化的趋势,8749不但将杀毒软件作为攻击目标,而且还将曾经一些影响比较大的流氓软件“飘雪”、“7939”等一同进行打击,可见病毒之间“黑吃黑”的趋势也更加明显。经过2006年大规模的围剿,流氓软件数量骤减。进入2007年以来,流氓软件仿佛销声匿迹,很少有影响力较大的流氓软件出现,而最近8749的出现再次给用户敲响警钟,流氓软件不仅没有消失,而是伺机而动,反而有愈演愈烈之势。
四、获取经济利益成为趋势:
登陆了“8749”自动更改的主页www.8749.com之后,发现这是一家网络导航网站,其首页上有新浪、搜狐、网易等知名门户网站链接,也有成人网站、电玩网站等小站点链接,与普通的网络导航网站并无明显的不同。然而,在网站“广告服务”栏目中,列出了高得惊人的广告价目表:名站导航每月10000元,频道导航每月5000元,中部广告连接每月8000元,而网站顶部的广告费用更是高达每天2000元。网站的各个栏目都被广告商投得满满当当,几乎找不出空隙再登广告。
让我们来帮站长来计算一下其“经济效益”:8749将插件嵌入注册表或系统文件,按照每个插件安装2000万台电脑计算,即使每次用户点击不超过7分钱收入,但由于其庞大的计算机数量,其赢利状况也是非产可观的,有的插件甚至超过5000万台机器被安装。而德夫蠕虫则受到“熊猫烧香”的“启发”, 通过向中毒用户“种植”盗号木马,从而盗取用户网络财产。盗号木马将在用户毫无防备的情况下,肆意盗取用户的网银、网游、QQ等帐号密码,并转化为金钱,从而实现实现获利。
在经济利益成为病毒驱动力的今天,众多的“智能”病毒攻击手段被一些病毒制作者“发扬光大”,在病毒背后已经形成了一条完整的产业链,制造、传播、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。
五、踪迹难觅:
通过网站域名注册信息查询工具,对www.8749.com的相关信息进行查询,结果发现相关信息全是乱填的,根本不是真实信息。即使要和网站联系刊登广告业务,也必须通过地址为gg8749@126.com的邮箱进行联系,除此之外再无任何联系方法。记者通过多方努力,依然无法查到该网站站长踪迹。德夫蠕虫通过邮件等方式传播,而网址和邮箱的注册信息也同样是虚假的,其隐蔽性相当强,想要揪出“幕后真凶”非常困难!