毫无技术可言谈如今的病毒和木马

来源：tsubasa 作者：出处：巧巧读书 2007-06-16 进入讨论组

　　最近半年了，从媒体恶吵的“熊猫烧香”开始，到最新的“AV终结者”，媒体、公众、网络上吵得风风火火，如此如此厉害之类的，我只是默默的下载上来，加以研究，然后归类，最后总结出来的结果就是：此类东西，根本毫无技术可言！

　　1 从感染的途径说起：我看除了网页下载(含压缩包或者执行程序打包)和可移动磁盘(俗称：U盘)外，几乎没有第三种感染途径了。
　　2 从感染的源头说起：除了部分可能是高手们通过隐匿的方法埋的以外，其它几乎清一色的都是注入动态网页。
　　3 从被感染者说起：几乎都不打微软更新补丁，并且没有良好的安全意识的群体

　　以上三点，我下面加以详细说明。

　　1、可移动磁盘感染，几乎无一例外都是使用了AUTORUN，这个方法。而且源代码都非常的统一：

　　[AutoRun]
　　OPEN=setup.exe
　　shellexecute=setup.exe
　　shell打开(&O)command=setup.exe
　　shellexecute=setup.exe
　　shell资源管理器(&O)command=setup.exe

　　开个玩笑说的话，如果换做是我写这东西，我一定做一个特生动的图标，然后我会很容易的加入一行：
　　icon=XXXX.ico
　　进去，即使做，也要做得好看，不要太没技术水平。

　　可是呢？我们亲爱的作者们，却是一味的抄袭，不思进取，连我说的这么简单的东西也没有实现。可见作者群的质素和能力的极端低下。

　　2 、网页感染，几乎都是JS和IFRAME注入式的嵌套加载，而且用的全部都是MS-06014和MS-07017这两个老旧的漏洞来实现的，极少使用了ANI的exploit，但是也无任何技术含量。我都在怀疑，你只需要打足我提到的这三个补丁，几乎可以安全的防范大半的网页注入式木马了。

　　3 、网页被注入，我看网页能被注入的一大半都是ASP的，少数是PHP的，而最终的原因都是服务器管理员，自身根本没有意识到自己的服务器是否存在安全漏洞，并且对权限设置方面，没有任何的了解。UNIX下直接给予777，WIN下直接完全控制的之类，甚至连口令干脆为空或者就是123或者ADMIN之类的弱口令，这不是等着让别人到你服务器上来乱搞一气？？特别是政府类的网站，我看那些管理员根本就是吃干饭的。

　　以上的说法，并不是说我自己怎么怎么厉害了，只是我从客观的方面谈论一下这个罢了，如果您不信，以下的情况你是否有考虑到？所谓病毒木马的作者们？收藏地址:http://www.qqread.com/news/e317234.html