金山毒霸四月安全趋势 继续关注网页挂马

根据三月所观察与收集到的数据，金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示：

提防木马下载器的再度爆发

整个3月份，病毒团伙的精力都放在制造网页挂马上，猫癣、死牛等传统的木马下载器几乎停止了更新。但是，随着各厂家对网页挂马的严打，病毒作者是否会进行“战略转移”，重新投入研究更强大的木马下载器呢？

金山毒霸云安全系统监测到一些奇怪的举动，比如某些脚本下载器的下载列表里，频繁出现一些新下载器的身影，每个版本变种的对抗功能都较上一个变种略有提高，可是它们的挂马范围却明显被故意局限在一些小网站，看上去是不是很像正规软件的公测？

反病毒工程师认为，这是病毒团伙的一种试验，也许，某种威力更大的下载器即将“横空出世”。

 继续关注网页挂马

网页挂马依然会是最受欢迎的木马传播手段。在四月，特别需要注意一些大型的挂马集团在网页下设置的陷阱。从“网盾”的拦截数据推测，黑客（挂马集团）的目标仍会放在学校、政府机构、门户等网站上。他们似乎是派有专人实时嗅探这些网站的漏洞，一旦有机可趁，就立即将木马挂上去。

除了这些传统“猎物”，黑客也开始将魔爪伸向了一些公益组织，比如献血站、慈善基金会、环保组织的网站，将访客们的善良当成他们实施作案的工具，非常可恶。

而为了躲避杀软厂商的跟踪，黑客会更加频繁的更换用于存放病毒的服务器，域名也是变化多端，不过金山毒霸也会相应的加强对他们的追踪，让这些见不得光的东西无处遁逃。

病毒团伙的挣扎将更加激烈

通过对3月份捕获的病毒进行分析发现，病毒作者开始把对抗重点放在了一些安全辅助软件的身上，这些安全辅助软件有个共同点，就是喜欢宣称自己功能强大，能解决多种安全问题。因此，很多用户误认为它们就是杀毒软件，从而只在电脑里安装了这些软件，而不安装正规的杀毒软件。

经过长时间信息收集后，病毒团伙发现了这一现象，这对他们来说是个很好的消息。因为这些安全辅助软件的自保护功能非常弱，可以被轻易中止。即便不关闭，它们实际上也并不能应对相对复杂的对抗型病毒。

而那些技术能力较强，产品功能明确的杀软产品，也被病毒作者盯梢。例如死牛下载器的作者，不惜特意开发和维护一个驱动，专门用来干掉国内的几家知名杀毒软件。这种情况下，如果单靠传统的查杀手段，杀毒软件也会难以应付。因此，杀软厂商必须开发新的查杀措施。金山安全实验室的产品“系统急救箱”和“网盾”就是在这样的情况下诞生的。