2006年，黑客与病毒，从来没有如此疯狂过。

　　昨天，瑞星公司发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》称，2006年被截获的新病毒共有234211个，新增病毒数几乎等于以往所有病毒数量总和。这些病毒中，90％以上带有明显的利益特征，有窃取个人资料、各种账号密码等行为。

　　报告称，黑客和病毒制造者等团伙空前猖獗，他们除了制造能和杀毒软件对抗的新病毒之外，还频繁地在各个网站上植入木马，并疯狂地将用户电脑变成任由他们控制的僵尸网络（Botnet）。

　　与此对应，计算机反病毒厂商江民科技在1月上旬发布的“2006年计算机病毒疫情报告”中称，电脑病毒已不再盲目传播，而是开始针对可能获取利益的群体进行定向传播。

　　当互联网上的恶意软件、流氓软件被天下围攻时，正在电脑前奋战的你，可要管好自己的钱包啦！

　　新病毒“机械化生产”

　　根据瑞星全球反病毒监测网的数据，由于黑客普遍利用程序给病毒加壳（相当于把病毒加密变形），实现“机械化生产病毒”，使得2006年出现的新病毒数量急剧增加，达到23万的惊人数字，几乎等于以往所有病毒数量的总和。

　　这些病毒往往带有明显的利益目的，以海量的新病毒来对抗杀毒软件的查杀，达到商业目的。

　　统计发现，这些新病毒中，以窃取用户账号密码等个人虚拟财产信息的病毒共167387个，占到总病毒数量的71.47％。2006年6月，我国还出现了首个勒索病毒“进程杀手变种Q（Trojan.KillProc.q）”。反病毒专家预测，此类“勒索木马”可能在未来不断出现。

　　而从感染电脑数量来看，以往肆虐的“灰鸽子”、“高波”等老毒王已经退位；去年年底到今年年初爆发的“熊猫烧香”病毒后来居上，成为年度新毒王。

　　从“暗偷”转为“明抢”

　　

　　瑞星的这份“安全报告”中还指出，2006年以来黑客团伙与杀毒软件对抗的趋势越来越明显，已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。

　　黑客团队会利用程序自动给老病毒披上“马甲”（加壳），使得杀毒软件无法识别，从而“批量生产”出大量恶性病毒；Rootkits技术也被黑客用来与反病毒公司进行技术对抗。所谓Rootkits，就是相当于病毒的“盔甲”和“隐身衣”，采用此技术的病毒很难被发现并彻底查杀。

　　从行为上说，传统的病毒感染方式已经被黑客摒弃，采用综合性手段传播、目标直接指向经济利益，已经成为现在黑客散播病毒的基本特征。

　　而通过网站挂“木马”程序、直接攻击杀毒软件，并且通过频繁升级新变种来逃避查杀，成为病毒提高生存能力的法宝。

　　以“熊猫烧香”病毒为例，黑客攻击了数十个著名网站，在网站上植入病毒，用户访问这些网站后就会中毒。“熊猫烧香”病毒在感染用户机器后，会自动从网上下载多个木马病毒，试图窃取用户的网络游戏密码等个人资料。

　　至此，编写病毒→攻击网站植入病毒→感染用户→窃取用户资料→在网上出售，这一系列环节构成了完整的产业链；黑客团伙甚至在国外叫卖被病毒感染机器（通称为“肉鸡”）的控制权，使其他黑客利用这些机器攻击网站，敲诈网站的所有者，或者发送垃圾邮件等，从而获取经济效益。

　　流氓软件两极化“变身”

　　对不少网民而言，过去的一年，流氓软件已成为新的互联网流行词。不过，在反流氓软件工具和社会舆论的“天下围攻”下，流氓软件也开始了其两极化的“变身”：一部分退出流氓插件业务；另一部分，则转变为纯粹的病毒。

　　安全报告称，从用户投诉来看，正规商业公司制造的流氓软件给用户带来的麻烦在逐步减少，流氓软件求助已经从高峰时期的每月800余例，降低到年底的200余例，但也有部分流氓软件变身为真正的病毒，企图蒙混过关。

　　反病毒专家举例称，名为“my123”的流氓软件，就首先变身为恶性病毒，并疯狂地制作变种病毒来逃避“追杀”，随后，7939、3448这些流氓软件也开始利用病毒技术编写和传播，它们采用rootkits技术隐藏自身，一天之内疯狂更新十余个变种，以逃过瑞星卡卡等杀毒软件的追杀。