恶意程序融合木马蠕虫　发起混合型攻击

磁碟机病毒在媒体和安全厂商的一致声讨中暂时停止了传播，这只不过是暂时的沉默，也许过几天就会改头换面，重出江湖。

我们知道，木马和病毒不同，木马的传播是有局限性的，需要目标主机运行特定的木马程序，才会令这台主机中木马，并接受木马客户端的控制管理。

越来越多的恶意程序呈现混合型攻击的特性，不仅具备木马的特性还同时具备感染型病毒或蠕虫病毒的特性。

对于磁碟机、机器狗这样的木马下载器来着，可算得上另一类主流恶意程序。这类恶意程序的特点是自身具备很强的抗杀能力；可连接特定站点下载特定文件；可通过U盘传播；可感染可执行程序；部分木马下载器具备ARP攻击传播的能力；还有部分木马具备某种程度的蠕虫病毒传播的能力：比如会扫描特定网段计算机，攻击漏洞进行自动传播。

木马下载器通常还有一个特点，那就是：一般的木马下载器自己不去完成偷盗作业，这一任务由下载器运载的木马程序去完成。

和蠕虫病毒比起来，下载器还有另一个特点——下载器的传播是完全可控的，下载器的拥有者可随时更新下载器的版本；可随时修改需要下载的任务列表；也可随时终止下载器的传播。该特点已经在磁碟机病毒上得到验证。

分析我们近一段时间的病毒播报可以看出，大量的病毒警告是告知有某某下载器即将作恶。

由以上信息，我们可以认为，木马下载器差不多成了严重危害网络安全的一大类恶意程序，木马下载器已经成为木马的运载工具，成为病毒黑色产业链的重要渠道，木马下载器已经为木马的快速大量传播插上了蠕虫的翅膀。

请看以下两个典型的下载器生成器所具备的功能，足以令人瞠目。这不正是令用户懊恼，令杀毒厂商不胜忙碌的功能设计么。从下面的两个截图可以看出，黑客产业链的从业者的确是在做互联网化的病毒营销活动，生成的下载者程序已经设计了统计感染量的功能。

【相关文章】

• 害怕重蹈“熊猫烧香”覆辙 磁碟机作者“跑路”？

• 谁比谁更毒？ “磁碟机”与“熊猫烧香”病毒对比