網銀大盜屢滅不絕　新變種再次現身網絡

【賽迪網-IT技術報道】近日，國內安全廠商墨者安全專家截獲了一隻可抵抗傳統殺毒軟體並專門盜竊網上銀行賬號密碼的病毒「網銀大盜變種」，該病毒在進入電腦後便可輕易盜取十家主流銀行的網上銀行密碼，同時客戶端還自帶了升級服務端功能，可逃避殺毒軟體查殺。

早在2006年網銀大盜就已經十分氾濫，安全廠商一時間紛紛推出專殺工具，但仍有很多網民的利益侵害，到2008年該病毒仍高居病毒排行榜榜首。本月墨者截獲的最新網銀大盜病毒樣本中發現，該病毒不但自帶了新變種的加殼生成功能，更能將免殺自動化，而病毒作者甚至猖狂在其網站上宣稱「每天自動更新一次，可避免十五種主流殺毒軟體的查殺。」

為何網銀大盜這類病毒總是無法徹底消滅？業內專家表示：傳統殺毒軟體仍延續著特徵碼掃瞄技術，即「病毒發作－用戶提交－廠商人工分析－升級病毒庫」這樣的處理方法，現在面對一些盜號、竊取資料等以利益為前提的病毒，由於它們通過小範圍傳播方式，並存在隱蔽性、抗殺性的特點，所以傳統殺毒廠商很難甚至提取不到病毒樣本，因此也無法在病毒發作前處理和截殺。」最新的趨勢科技網絡安全行業研究報告也認為，「現在每個小時需要處理2000~3000種新病毒，基於特徵碼的解決方案－－傳統的殺毒方式已經過時。」

墨者安全專家認為，利用一些新的免疫防護技術如「革離術」，通過權限限制可以有效阻止類似網銀大盜這類病毒變種，而且一些免殺手段如變形、加殼、等，在免疫防護革離術保護下根本無法運行和傳播。

(