為保證自己能長久的駐留電腦系統(tǒng)，這些惡意程序的對抗能力也會繼續(xù)進(jìn)化，越來越多的采用驅(qū)動級的修改，令普通的安全軟件難以修復(fù)。

病毒傳播方式可能出現(xiàn)復(fù)古現(xiàn)象

在過去的幾個月中，網(wǎng)頁掛馬一直是深受病毒團(tuán)伙喜愛的病毒推廣方式，它高效的自動攻擊，為病毒團(tuán)伙換取了巨大的不法利潤。不過，這種做法激起的民憤也是相當(dāng)?shù)拇螅W(wǎng)民們罵聲一片，各安全廠商相繼推出專門的防¬¬¬掛馬工具，很快壓縮了網(wǎng)頁掛馬的"生存空間"。

金山毒霸發(fā)現(xiàn)，在這種情況下，一些傳統(tǒng)的病毒推廣手段開始"復(fù)蘇"，比如將病毒與普通文件捆綁，或者是在游戲外掛中直接嵌入惡意代碼。雖然傳統(tǒng)方法的推廣效率較低，但如果巧妙的利用社會熱點(diǎn)事件吸引網(wǎng)民下載"誘餌"，那么病毒團(tuán)伙還是能撈上一筆。

不過，只要用戶注意每次下載后先用殺毒軟件掃描一遍所下載的文件，安全還是有保障的。而且，對于掛馬傳播，我們也應(yīng)繼續(xù)保持警惕。

第三方軟件漏洞值得關(guān)注

同樣是出于網(wǎng)頁掛馬生存空間的壓縮，另一些病毒團(tuán)伙很可能會將目光投向第三方軟件的漏洞挖掘。在四月的最后幾天，有關(guān)諾基亞手機(jī)操作系統(tǒng)漏洞和暴風(fēng)影音0day漏洞的消息開始在黑客圈子中傳播，前者可用于無限次的試探手機(jī)銀行的密碼，后者可用于在視頻中嵌入惡意代碼。

從理論上說，任何一款軟件都是存在0day漏洞的，問題只在于，誰會先發(fā)現(xiàn)它。如果是軟件的開發(fā)者，那么相關(guān)的補(bǔ)丁就會很快放出，堵住漏洞，將用戶的損失降至最低；而如果是黑客組織先發(fā)現(xiàn)，那么這款軟件的用戶就將淪為任由宰割的肉雞–美味可口、利潤豐富。

yajing