5.5 恶意代码的未来发展趋势
纵观恶意代码的发展史,在一般情况下,当一种新的恶意代码技术出现后,采用该新技术的恶意代码会迅速爆发,然后因为反恶意代码技术的发展会抑制使用新技术的恶意代码的流传。恶意代码的发展趋势和信息技术的发展是相关的。
从近几年的情况看,当前恶意代码发展趋势如下。
1.网络化发展
由于网络全球化的发展,新时期的恶意代码开始充分利用计算机技术和网络技术。自2000年以来,通过网络漏洞和邮件系统进行传播的蠕虫开始成为新宠,从数量上已经远远超过了曾经是主流的文件型病毒。在2003—2004年的流行恶意代码列表中,有一半以上是蠕虫。自2005年开始,木马类型的恶意代码开始流行起来。随着反恶意代码的技术发展,虽然据国家互联网应急中心统计,近年来木马控制的服务器数量有下降趋势,但网络化仍然是新时期恶意代码发展的趋势。
2.专业化发展
随着科学技术的发展,各种非PC端的恶意代码,如移动端恶意代码的出现标志着恶意代码开始逐步向专业化方向发展。特别是一些嵌入式操作系统由于其依附体积小、使用方便等各种原因广受好评,在这些新型设备上的恶意代码也开始逐渐发展起来。
3.简单化发展
与传统计算机病毒不同的是,许多恶意代码是利用当前最新的编程语言与编程技术来实现的,它们易于修改以产生新的变种,从而避开安全防范软件的搜索。例如,“爱虫”病毒是用VB Script语言编写的,只要通过Windows自带的编辑软件修改恶意代码中的一部分,就能轻而易举地制造出新变种,以躲避安全防范软件的追击。
4.多样化发展
新恶意代码可以是可执行程序、脚本文件和HTML网页等多种形式,随着新兴计算机语言的发展,如python、go语言等,使用新兴计算机语言编写的恶意代码,或针对新兴计算机语言的漏洞编写的恶意代码也逐步出现,恶意代码的发展呈现多样化。
5.自动化发展
在恶意代码的发展初期的恶意代码制作者都是专家,但是随着恶意代码技术的发展,可以生成恶意代码的程序(病毒机)开始出现,另外由于网络化发展,很多恶意代码技术或工具轻易被获取到,使恶意代码的开发更加容易,这也促进了恶意代码的自动化发展。
6.犯罪化发展
卡巴斯基实验室的David Emm指出,恶意代码的发展目标已经从原来单纯的善意玩笑或者破坏演变为有组织的、受利益驱使的、分工明确的网络犯罪行为。虽然恶意代码的数量很多,但是由于反恶意代码技术的发展和人们安全意识的提高,全球大面积爆发的情况相对减少。网络犯罪已逐渐向国际化和集团化发展,他们通过盗用身份以及诈骗、勒索、非法广告、虚拟财产盗窃和僵尸网络等手段获取经济利益。针对网络犯罪的发展,David Emm认为,它已经发展成一种产业,并已经形成了一个分工明确、精确的产业链条。
7.越来越善于运用社会工程学
目前越来越多的黑客通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。近年来,有相当比重的恶意代码入侵事件或多或少均利用到了社会工程学,例如,一款名为“午夜魅影”并带有色情图标的Android恶意应用利用了部分用户的心理弱点达到让用户主动安装并运行该恶意代码的目的。为了诱导更多的用户运行恶意代码,在未来的恶意代码入侵事件中,社会工程学会越来越多地被使用到。