盡管基礎版包含了眾多功能,可以讓犯罪分子在假銀行網(wǎng)站上加入額外的PIN碼選項,并記錄被感染計算機上的鍵盤和文件操作,但Limbo的使用者數(shù)量還是在持續(xù)降低���。
開源不僅沒有推動Limbo的發(fā)展����,反而為網(wǎng)絡騙子帶來了新的問題:開源讓安全專家更容易獲得惡意軟件了。
"如果(木馬)開放了源代碼�,就意味著,安全公司也可以找到這些源代碼,并且更容易進行普通的啟發(fā)式檢測���,因為他們知道里面包含了什么內(nèi)容��。"來自賽門鐵克的維斯特說��。
根據(jù)RSA瑞文的說法���,大部分的計算機感染木馬,都是在瀏覽不安全的網(wǎng)站時被自動下載���,或是木馬偽裝成合法軟件的安全更新�����,再經(jīng)由社交網(wǎng)站傳來的信息�,鼓勵使用者下載的情況下發(fā)生的���。
這些感染方法已經(jīng)證明相比傳統(tǒng)的電子郵件鏈接或附件��,能更有效地傳播惡意軟件���。
RSA分析師指出,這些新方法造成木馬感染率的大幅增長,該公司偵測到的木馬感染事件數(shù)量���,從2008年8月的613起�,猛增到2009年8月的19102起�����。
