金山“雲安全”中心公佈五月安全趨勢預測

5月18日，國內知名的資訊網路安全廠商金山軟體正式釋出《2009年4月份中國電腦病毒疫情及網際網路安全報告》。報告中，金山毒霸反病毒工程師根據4月份所觀察與收集到的資料，對5月份的安全形勢進行了預測，其中修改IE主頁的流氓行為、病毒傳播復古現象以及第三方軟體漏洞威脅成為5月份的主要趨勢。

修改IE主頁的惡意程式可能大幅增長

在四月露出增長苗頭的IE主頁修改型病毒，五月份很可能出現更大規模的爆發。這些病毒可能是單獨的一段惡意修改程式碼，也有可能以流氓軟體的形式存在。但它們修改IE主頁，將使用者指引到特定網頁的動機，都無非是一個“利”字。
通過幫助這些特定網站做推廣，病毒作者可以獲得價值不菲的佣金，修改的電腦越多，被迫瀏覽這些網站的使用者也就越多，那麼這些網站獲得的流量也就越大。相應的，病毒作者能拿到的提成也就越多。

為保證自己能長久的駐留電腦系統，這些惡意程式的對抗能力也會繼續進化，越來越多的採用驅動級的修改，令普通的安全軟體難以修復。

病毒傳播方式可能出現復古現象

在過去的幾個月中，網頁掛馬一直是深受病毒團伙喜愛的病毒推廣方式，它高效的自動攻擊，為病毒團伙換取了巨大的不法利潤。不過，這種做法激起的民憤也是相當的大，網民們罵聲一片，各安全廠商相繼推出專門的防掛馬工具，很快壓縮了網頁掛馬的“生存空間”。

金山毒霸發現，在這種情況下，一些傳統的病毒推廣手段開始“復甦”，比如將病毒與普通檔案捆綁，或者是在遊戲外掛中直接嵌入惡意程式碼。雖然傳統方法的推廣效率較低，但如果巧妙的利用社會熱點事件吸引網民下載“誘餌”，那麼病毒團伙還是能撈上一筆。

不過，只要使用者注意每次下載後先用防毒軟體掃描一遍所下載的檔案，安全還是有保障的。而且，對於掛馬傳播，我們也應繼續保持警惕。

第三方軟體漏洞值得關注

同樣是出於網頁掛馬生存空間的壓縮，另一些病毒團伙很可能會將目光投向第三方軟體的漏洞挖掘。在四月的最後幾天，有關諾基亞手機作業系統漏洞和暴風影音0day漏洞的訊息開始在黑客圈子中傳播，前者可用於無限次的試探手機銀行的密碼，後者可用於在視訊中嵌入惡意程式碼。

從理論上說，任何一款軟體都是存在0day漏洞的，問題只在於，誰會先發現它。如果是軟體的開發者，那麼相關的補丁就會很快放出，堵住漏洞，將使用者的損失降至最低；而如果是黑客組織先發現，那麼這款軟體的使用者就將淪為任由宰割的肉雞——美味可口、利潤豐富。