惡意程序融合木馬蠕蟲　發起混合型攻擊

【賽迪網-IT技術報道】磁碟機病毒在媒體和安全廠商的一致聲討中暫時停止了傳播，這只不過是暫時的沉默，也許過幾天就會改頭換面，重出江湖。

我們知道，木馬和病毒不同，木馬的傳播是有局限性的，需要目標主機運行特定的木馬程序，才會令這台主機中木馬，並接受木馬客戶端的控制管理。

越來越多的惡意程序呈現混合型攻擊的特性，不僅具備木馬的特性還同時具備感染型病毒或蠕蟲病毒的特性。

對於磁碟機、機器狗這樣的木馬下載器來著，可算得上另一類主流惡意程序。這類惡意程序的特點是自身具備很強的抗殺能力；可連接特定站點下載特定文件；可通過USB隨身碟傳播；可感染可執行程序；部分木馬下載器具備ARP攻擊傳播的能力；還有部分木馬具備某種程度的蠕蟲病毒傳播的能力：比如會掃瞄特定網段計算機，攻擊漏洞進行自動傳播。

木馬下載器通常還有一個特點，那就是：一般的木馬下載器自己不去完成偷盜作業，這一任務由下載器運載的木馬程序去完成。

和蠕蟲病毒比起來，下載器還有另一個特點－－下載器的傳播是完全可控的，下載器的擁有者可隨時更新下載器的版本；可隨時修改需要下載的任務列表；也可隨時終止下載器的傳播。該特點已經在磁碟機病毒上得到驗證。

分析我們近一段時間的病毒播報可以看出，大量的病毒警告是告知有某某下載器即將作惡。

由以上信息，我們可以認為，木馬下載器差不多成了嚴重危害網絡安全的一大類惡意程序，木馬下載器已經成為木馬的運載工具，成為病毒黑色產業鏈的重要渠道，木馬下載器已經為木馬的快速大量傳播插上了蠕蟲的翅膀。

請看以下兩個典型的下載器生成器所具備的功能，足以令人瞠目。這不正是令用戶懊惱，令殺毒廠商不勝忙碌的功能設計麼。從下面的兩個截圖可以看出，黑客產業鏈的從業者的確是在做互聯網化的病毒營銷活動，生成的下載者程序已經設計了統計感染量的功能。

(