F-Secure笔下的病毒趋势

“2003 年，我们只登记了 1,4 万个病毒和在线害虫，而今天这个数字已超过 70 万，”F-Secure 的工程师 Boris Cipot 说。

据专家介绍，近十年来害虫的发展史可分为三个阶段。 在第一阶段，一直持续到 2003 年，黑客通常将编写病毒作为一种爱好，目的是提高认识或摧毁它们。 很多时候，他们的电话号码和联系方式都包含在代码中，但也有人将他们的车牌复制到害虫中。 然后出现了专业的病毒、木马和间谍软件编写者，他们的目标显然是赚钱，网络犯罪。 到 2008 年为止，有害生物的数量急剧增加，电子有害生物的数量在几年内跃升至 18 万，在以职业犯罪为标志的第三个时期上升至 70 万。

“然而，70万登记的害虫并不意味着那么多的间谍软件、木马。 在专业人士主导的第三个时期，回收利用刚刚成为一种时尚，”Cipot 补充道。 恶意软件业务在许多方面与交易合法软件相同。 同样的害虫被卖给了不止一家公司，越来越多的间谍软件广告出现，甚至形成了开发商和销售网络。 “许多人开发恶意软件，但他们不将其用于任何目的，而是将其出售给分销商，就像通常的软件一样。 以SaaS为例，出现了Maas，即害虫即服务。 在这种情况下，广告软件或间谍软件只需要在规定的时间内租用，”Cipot 说。 新的服务提供商已经进入市场，例如，许多为提供 MaaS 解决方案的网站提供托管服务。 与以前不同的是，犯罪分子不仅在网络空间活动，而且还建立了一个真正的物流链——例如，用偷来的信用卡进行购物。 在这种情况下，被盗的信用卡信息是在卡被盗国家的在线网店购买的，从而减少使用的可疑性。 他们正在寻找和雇用人员重新包装购买的商品，并在招聘广告中承诺在家工作，他们无所事事，只能将网上商店的商品重新包装并将其转发到他们购买的产品已经收集的另一个国家。 因此，罪犯不必出现在任何犯罪现场。 

当存储在他们计算机上的数据被加密时，越来越多的人会收到“付款要求”，然后只需将几欧元转入相应的银行账户即可对其进行解密。 据 F-Secure 称，攻击的下一个目标将是智能手机。 特别是 Android 操作系统的用户可能成为攻击的目标，因为为智能手机提供应用程序的 Google Play 没有受到检查。 这里最常见的滥用是黑客下载流行的付费应用程序，然后重写源代码并重新加载免费版本中的应用程序 - 从而保证比付费版本下载的人更多。 最常为个人设置的陷阱甚至没有被许多人注意到，因为设置足以让手机每月向高费率号码发送短信，这不会导致电话费发生明显变化 - 恶意软件制造商可以轻松感染1-2000部手机，算得上每月免税收入。 手机上注册的恶意软件仍然只有 7500 个——大多数是针对 Symbian 和 Android 的——但 F-Secure 表示这个数字也会急剧增加。

资料来源：新闻稿