黑色产业流氓广告成主要盈利模式
近日,大量用户反映电脑出现桌面快捷方式打不开、IE主页被恶意修改、桌面图标被篡改等问题,金山毒霸安全实验室反病毒专家分析认为,此类问题是由于IE篡改类木马所致。伴随着主流安全厂商对挂马团伙的打压,传统的挂马产业链已经逐步瓦解,流氓广告已经成为黑色产业链的主要盈利模式,IE等浏览器已经代替网络游戏成为黑色产业链的主战场。
金山毒霸安全实验室反病毒专家王嗣恩表示,进入2010年,更多的IE篡改类木马程序通过欺骗用户点击下载的方式,如一些小的下载站的软件下载欺诈、色情站色情播放器下载欺诈等方式,将广告木马下载到用户电脑中,进行IE主页的修改。同时会安装很多用户并不需要的各类软件,并在桌面创建各种各样的快捷方式,同时伴随大量广告的弹出。该类木马的主要目的是修改用户IE的主页,而目前发现的变种会导致用户桌面的快捷方式无法打开,给用户正常使用造成了困扰。
伴随着主流安全厂商对挂马团伙的打压,传统的挂马产业链已经逐步瓦解,病毒团伙已经开始了“战略转移”,将目标聚焦在浏览器上,由此互联网黑色产业链也发生了新的变化。从主要通过盗号、卖装备为主的盈利模式发展到主要利用木马病毒修改浏览器首页,恶意推广网站,通过广告和流量获得收益的盈利模式。病毒团伙已经从纯地下的黑色经济,转变为勾结不良网站主的灰色经济,打击难道更大。
据专家估算,流氓广告已经成为黑色产业链的主要盈利模式,IE等浏览器已经代替网络游戏成为黑色产业链的主战场,一年来已有5000多万用户“被广告”成为无辜的受害者,地下流氓广告的年产值超过100亿元人民币。
新的互联网黑色产业链的形成引发了新的安全危机。据金山毒霸安全实验室最新数据显示,从2009年4月开始,修改主页、锁定主页的病毒木马增速明显。到2010年3月,通过挂马传播的木马数量在整体木马传播量中的比例下降到了20%以下。与此同时,修改浏览器主页的木马病毒传播的比例迅速飙升到60%以上。
王嗣恩表示,伴随着修改浏览器主页的木马病毒数量的增加,几乎90%的浏览器问题都是由病毒木马导致的。由此安全辅助类软件的使命也发生了变化,已经不再是简单的浏览器修复,其本质已经升级为与病毒木马的对抗。