首页
社区
课程
招聘
[讨论]PC端木马的趋势
发表于: 2014-4-1 00:07 15809

[讨论]PC端木马的趋势

2014-4-1 00:07
15809
PC端木马近年因为几个因素发生了比较大的变化,第一个因素是360的免费策略把传统杀毒软件普及率提升到了前所未有的高度,第二个因素是移动端的快速成长给黑产带来更多的选择。
      针对普通用户的病毒木马因为用户属性其主要目的是流量变现,肉鸡、广告、流氓软件等,这些都是流量变现的方式,还有盗号木马,其实盗号木马本身跟流量没啥关系,但正是因为在PC端黑产有这样廉价的流量渠道,这些盗号木马才可以通过这种途径下发到用户。性价比嘛。而360带来的杀软普及使得黑产的大规模流量渠道有效性大打折扣。最明显的变化是我们现在能看到在主流渠道中传播的已经更多的是灰色软件,如流氓软件等。还有高产出的,如网银大盗,本地结合web的欺诈。新的黑白对抗平衡引导出新的趋势。
      总结第一点因素的影响就是大流量渠道会寻找新的盈利点变化,也不外乎擦边球和高收益样本。而后面两者都需要传统杀软更多的专项运营能力,不是只考虑黑白鉴定的时候了,要结合用户的场景和某点的专项防护(如网银大盗)。也扩展的讲两个例子,本地木马结合web的诈骗钓鱼模式其实不新鲜,但通过主流渠道大规模传播会给用户造成比较大的影响,这种欺诈方式更逼真,而且只有URL云能力的端就哭了,还会帮倒忙。而网银大盗说的更多更久了,但其实技术上现在各网银并没有实质的解决方案。金山和360的网购保镖在这里就是转向运营的产品,有其价值,确实有这个点需要补缺。如果说之前我们觉得网银大盗还都是点对点传播的话,那去年爆发的“弼马温”给我们提了个醒,随着有效性的逐步下降,主流渠道可能后面会更多的爆发高收益病毒木马。“弼马温”也把这个需求点瞬间放大,虽然没有持续的搞(事情太大,一段时间赚够了自己心里也有数吧),但还是足以警示。
      移动端的趋势现在自然不用多说,很多黑产人也开始顺势进入这个平台,也使得PC端愈加的乏力,越来越多的无脑流量变现,在移动平台上从恶意类型来看我觉得需要关注的是移动端已经习惯的被我们用于最牛逼的身份验证手段,可从黑产角度去看着恰巧就是要害,往往拿到了手机端控制权,就能做大部分事情。当然,随着不断暴露出的问题各个厂商也在重视这块,比如财付通以前有个bug很能说明问题,只要知道手机号就可以在官网找到对应的QQ账号,然后再用手机设置QQ的密码。这逻辑的问题是开发人员最开始就觉得手机是可信的,认为这没问题。当然还有很多了,手机查身份证号,银行卡等等。这也不算是趋势,更多的是移动端新的风险点吧。
      
      上面是我近段时间工作的一点总结吧,欢迎大家一起讨论哈

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 6
活跃值: (1201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
很好,不错
2014-4-1 09:15
0
雪    币: 397
活跃值: (402)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
3
看来是PC端越来越乏力, 移动端越来越有吸引力  .
从13年到现在,身边好几个朋友转型移动领域了.
pencil 现在PC 移动两边通吃了吧 :)
2014-4-2 22:08
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
4
两边现在都在看,会倾向于移动
2014-4-3 22:16
0
雪    币: 3410
活跃值: (3069)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
弱弱地问一句:这个黑色产业是不是容易被打击?
2014-4-4 11:42
0
雪    币: 397
活跃值: (402)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
6
不容被打击啊,
散户打一枪换一个地方, 花点时间改一改,买一买 就是一个新的恶意程序.
大户,就是有背景的大玩家, 根本打不了的,只能被动接受,然后积极防御吧.
中间的,偶尔打掉几个,上下新闻,宣传意义大于实际意义了.

总之,且搞且被搞吧.

to pencil, 我买个android 手机中招2次, 比PC 容易 , 以后会更容易中招
2014-4-8 17:00
0
雪    币: 385
活跃值: (32)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
说说我吧,自从使用手机支付后基本就很少在pc端支付了。对于黑产来说,移动支付绝对是一块大肥肉。
2014-4-10 18:27
0
雪    币: 70
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我倒不觉得,等都跑去移动端了,留下的pc端大鳄才是。。。你懂的!除非有一天这个世界上办公都用移动端,或者除非windows倒闭或者mac倒闭。。。。。不然就会永远存在。
2014-4-10 19:05
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
9
会慢慢的萎缩,当然也不会一下都跑走。
2014-4-11 10:50
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
都往移动发展 那PC要干嘛呢
2014-4-13 14:00
0
雪    币: 97
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
不知道移动这里,传播路径都是什么呢?会不会像05年pc端这样
2014-4-13 20:28
0
雪    币: 209
活跃值: (848)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
为毛?
偶的几台电脑都是裸奔,十几年了从来没中过一次什么病毒木马之类的东东?
什么杀毒软件防火墙之类的东东早就忘记长什么样子了!
偶的几台手机好几年了,从来没中过一次什么病毒木马之类的东东?
偶平时下载运行的东东只会比一般人多不会少!
为毛?
什么骗子钓鱼的从来不找上偶?
2014-4-13 20:42
0
雪    币: 148
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
打击犯罪,且行且珍惜。。。
2014-4-13 21:11
0
雪    币: 30032
活跃值: (2582)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
夕阳产业
2014-4-22 02:35
0
雪    币: 358
活跃值: (63)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
15
感觉移动端上的木马和诈骗结合才是未来的趋势,毕竟在手机上能控制很多像短信微信之类的
2014-4-22 16:20
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
移动端确实是未来的趁势、PC端个人感觉虽然用户有所流失但应该没有那么快淘汰。移动端技术要求性、和门槛比较高。很多人都弄不到那些东西吧。
2014-6-7 23:09
0
雪    币: 35
活跃值: (139)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
17
移动端新起,安全尚未成型,这也就是趋势吧.
2014-6-7 23:54
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
分析的不错。
2014-7-4 22:36
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
个人觉得  如今的情况是木马病毒从技术型逐步转向靠钓鱼等方式的广撒网方式了
2014-7-9 22:40
0
雪    币: 160
活跃值: (272)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
也许人家早就.....  你确定你的机器中没有?或者是曾经没有过异常行为?
友情猜测,勿喷
2014-9-2 16:38
0
游客
登录 | 注册 方可回帖
返回
//