但是，這種情況似乎已經(jīng)開(kāi)始轉(zhuǎn)變。根據(jù)著名的俄羅斯廠(chǎng)商卡巴斯基實(shí)驗(yàn)室最新一期的報(bào)告：今年下半年攔截到的惡意程序與以往惡意程序有很大不同，以往的惡意程序利用盜取游戲賬戶(hù)、控制用戶(hù)計(jì)算機(jī)、盜取用戶(hù)銀行賬戶(hù)、盜取QQ密碼等獲得利益。而新的惡意程序則是利用互聯(lián)網(wǎng)謀取利益，這某種程度上標(biāo)志著惡意軟件由單機(jī)向互聯(lián)網(wǎng)轉(zhuǎn)型的趨勢(shì)。

    給筆者留下印象最深的應(yīng)該是卡巴斯基的安全部隊(duì)2011，這款進(jìn)化自KIS系列的新款產(chǎn)品，每個(gè)細(xì)節(jié)的設(shè)定都仿佛是為網(wǎng)絡(luò)用戶(hù)們的日常生活量身設(shè)定一般，小到賬號(hào)密碼輸入、安全瀏覽器保護(hù)，大到網(wǎng)頁(yè)反病毒反釣魚(yú)，云計(jì)算配合應(yīng)用程序控制。對(duì)用戶(hù)上網(wǎng)時(shí)在每一個(gè)環(huán)節(jié)可能遇到的安全問(wèn)題都做了有針對(duì)性的部署。相信這并非是因?yàn)橛冉鹉芷?huì)算，這種對(duì)于網(wǎng)絡(luò)安全的熟悉是需要對(duì)用戶(hù)的網(wǎng)絡(luò)生活習(xí)慣進(jìn)行詳細(xì)的關(guān)注和分析后總結(jié)得出的。我們可以相信，有這種熟悉網(wǎng)絡(luò)，熟悉用戶(hù)習(xí)慣的產(chǎn)品和品牌的保護(hù)，我們的網(wǎng)絡(luò)生活將會(huì)更加安全。

    運(yùn)行后，該木馬會(huì)在當(dāng)前目錄下釋放惡意程序gamechk.dll、wvi.dll，在驅(qū)動(dòng)目錄釋放惡意驅(qū)動(dòng)程序websafe.sys。websafe.sys是一種TCP過(guò)濾驅(qū)動(dòng)，會(huì)將自身加入至設(shè)備對(duì)象鏈的頂端，這意味著用戶(hù)的所有網(wǎng)絡(luò)訪(fǎng)問(wèn)都將由websafe.sys優(yōu)先處理，此種技術(shù)常見(jiàn)于防火墻模塊中，黑客正是使用了此技術(shù)劫持用戶(hù)瀏覽網(wǎng)頁(yè)。目前，“劫持者”木馬能夠劫持的網(wǎng)站包括淘寶、百度、京東商城、凡客誠(chéng)品、谷歌、搜狗、等。一旦感染該木馬，用戶(hù)的搜索結(jié)果就會(huì)被惡意篡改，搜索到的前幾個(gè)結(jié)果均是推廣鏈接，網(wǎng)絡(luò)黑客則可以從惡意推廣中分成，獲取經(jīng)濟(jì)收入。

    更加令人擔(dān)憂(yōu)的是，“劫持者“木馬的生存方式只是當(dāng)前互聯(lián)網(wǎng)中流行的惡意程序眾多生存?zhèn)鞑シ绞降钠渲幸环N。瀏覽即下載，網(wǎng)頁(yè)釣魚(yú)，論壇門(mén)戶(hù)網(wǎng)站建設(shè)，網(wǎng)頁(yè)掛馬……甚至是2010年被人們推崇備至的社會(huì)化媒體也在不斷地出現(xiàn)諸如“木馬推”……病毒個(gè)人主頁(yè)等問(wèn)題。因此我們可以得出一個(gè)很結(jié)論：在2011年，互聯(lián)網(wǎng)將迎來(lái)一波新的安全威脅。而網(wǎng)絡(luò)用戶(hù)們，是否已經(jīng)做好準(zhǔn)備了呢？

    2011年將會(huì)是一個(gè)互聯(lián)網(wǎng)變革之年，同樣也是一個(gè)網(wǎng)絡(luò)安全變革之年，在迎接這特殊的一年時(shí)，你準(zhǔn)備好了么？

    轉(zhuǎn)眼之間又到了年末，各種年終總結(jié)和年終排行紛紛出現(xiàn)在人們眼前。安全行業(yè)自然也不例外，經(jīng)歷了3Q大戰(zhàn)的激蕩之后，人們逐漸冷靜了下來(lái)，開(kāi)始關(guān)注一些與自身息息相關(guān)的事情——2011年的網(wǎng)絡(luò)安全趨勢(shì)將會(huì)如何？互聯(lián)網(wǎng)用戶(hù)們應(yīng)如何面對(duì)未來(lái)？

    從最近一段時(shí)間的幾份行業(yè)報(bào)告中，我們可以明顯的感覺(jué)到，雖然惡意程序在所有安全威脅當(dāng)中依然占據(jù)首位，企業(yè)網(wǎng)站建設(shè)，但其傳播渠道和感染方式已經(jīng)發(fā)生了翻天覆地的變化。在許多人的印象中，以往，這些惡意軟件主要通過(guò)網(wǎng)頁(yè)掛馬、移動(dòng)存儲(chǔ)設(shè)備或局域網(wǎng)等途徑進(jìn)入用戶(hù)的計(jì)算機(jī)。其功能大多是盜取用戶(hù)的網(wǎng)銀、網(wǎng)游以及其他網(wǎng)絡(luò)服務(wù)賬號(hào)密碼，再利用這些賬號(hào)獲取經(jīng)濟(jì)利益。從中可以看出，這些惡意軟件的攻擊目標(biāo)是一個(gè)個(gè)單機(jī)用戶(hù)，雖然惡意軟件本身可能通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播，但其盈利手段則是靠竊取用戶(hù)計(jì)算機(jī)中的數(shù)據(jù)。

    既然威脅來(lái)自網(wǎng)絡(luò)，那么我們解決安全問(wèn)題的方法也來(lái)自網(wǎng)絡(luò)。除了提高網(wǎng)絡(luò)安全意識(shí)，在SNS中保護(hù)個(gè)人隱私等老生常談外。拋棄掉陳舊的單機(jī)殺毒軟件也應(yīng)該是必須要進(jìn)行的步驟之一，互聯(lián)網(wǎng)用戶(hù)應(yīng)該需要的是可以完整保護(hù)其網(wǎng)絡(luò)生活的安全軟件……云社區(qū)計(jì)算，沙盤(pán)，網(wǎng)頁(yè)反病毒防護(hù)一個(gè)都不能少！

    綜合所有元素來(lái)看，我們可以選擇的余地其實(shí)并沒(méi)有表面上看起來(lái)那么多！不過(guò)在這方面老牌專(zhuān)業(yè)的安全軟件廠(chǎng)商都給網(wǎng)民們留下了一個(gè)很完美的答案。

    以“劫持者”木馬為例，該惡意程序包含圖形界面，表明上偽裝成某種游戲工具，很多用戶(hù)在不知情的情況下會(huì)下載和運(yùn)行該惡意程序，極具欺騙性。