这些项目背后的专业人士不喜欢竞争。Sobig随后Mydoom,另一个邮件附件僵尸网络发电机,和一个恶意软件Mydoom之间的战争爆发,Netsky,萨瑟(拿出成千上万的公司),和百吉饼,每个试图击败对方。一个18岁的计算机科学的学生在德国创建震荡波和Netsky被定罪。AC变体。
的Zlob木马了新的方法通过伪装自己作为视频编解码器,必要运行视频文件的不确定的血统。Zlob了几十个化身,其中大部分是很小的臭名昭著的流氓防病毒,一个赚钱的消遣。Zlob却随着时间的推移演变和恶名五年后的出现Alureon rootkit。
在2007年,风暴蠕虫开始另一个邮件附件僵尸网络发电机,但有一个区别:操作通过一个僵尸网络服务器,而是风暴蠕虫借点对点技术分散控制。超过100万Windows电脑被感染。暴风雨/ Waledac僵尸网络在很大程度上破坏了2008年,但它醒了,上个月又开始垃圾邮件,根据赛门铁克。Waldec的处理程序收集蒸汽一两大轮。
许多其他的僵尸网络,已经在过去的几年里,他们中的大多数被破坏或严重减毒的交流和阻止破坏服务器。几个仍有问题,尤其是宙斯,diy僵尸网络工具包设计密码、帐号、像在受感染的机器上,然后将它们发送到选择降落区,以及Conficker僵尸网络被认为是处于搁置状态,但并没有完全根除。
Spam-generating僵尸网络,Waledac等微软的律师的重灾区。去年10月,一个垃圾邮件最大的僵尸网络,Bredolab,摧毁荷兰国家(尽管不是完全消除)的犯罪。
在恶意软件正
在Windows XP机器,取而代之的是死亡Windows 7Windows越来越难以破解的数量级。小球员恶意软件已经被挤出市场,和大公司,寻找新的机会,发现一些唾手可得。
不过,Windows零日漏洞是值很多钱,和那些找到他们这些日子不太可能使用他们有趣的对话框1号。
因此,我们可以预期Windows恶意软件在创新方面继续发展。一个著名的上升趋势是Microsoft-land之外的攻击。Koobface,例如,在Windows上运行,但它的使用从Facebook获得信息Facebook和MySpace,说服用户安装流氓防病毒程序,和其他社交网络信息转化为财富。Nart Villeneuve提供了一个极好的PDF概述。
另一个趋势可能会围绕工业间谍活动。你是否相信Stuxnet蠕虫病毒是为了打破伊朗核浓缩离心机,毫无疑问,一个非常有能力的团队构建了一个惊人的数组的零日窗户的裂缝和西门子步骤7代码。希望积极组织融合创新的威胁得到他们想要的东西。
对于恶意软件建设工具,宙斯看起来仅仅是开始。通过民主化建设的恶意软件,足够有才华的工具包的创造者可以体面的生活,以降低风险。包出售,创造者不必担心传播恶意软件没有被抓到,保持下降网站工作,或者将信息转化为金钱。最近,布莱恩·克雷布斯报道宙斯和SpyEye显然已经联手,宙斯源代码可以购买最新的一个微不足道的100000美元。手里拿着的源代码,您可以创建和出售您自己的自定义宙斯施工工具。认为它是一个恶意软件多层次直销计划。
但最多产的向量为恶意软件创新可能会驻留在社会工程。毕竟,虽然越来越难破解Windows程序,它是像以往一样简单攻击最薄弱的环节:用户之间的一个耳朵。寻找更多的缺点,更多的假“Windows技术支持电话,更困惑的用户将很乐意提供敏感信息的人声称他们可以帮助解决问题。
Windows恶意软件已经改变了很多在过去的20年。人还没有。
伍迪里昂哈写计算机书,主要是关于Windows和Office。他是资深编辑Windows的秘密通讯和频繁的贡献者信息世界的科技看博客。自称“Windows受害者,”伍迪专门说真话对Windows的方式不会让你睡觉。
这个故事,“20年的创新Windows恶意软件”最初发表的信息世界 。