為保證自己能長(zhǎng)久的駐留電腦系統(tǒng)，這些惡意程序的對(duì)抗能力也會(huì)繼續(xù)進(jìn)化，越來(lái)越多的采用驅(qū)動(dòng)級(jí)的修改，令普通的安全軟件難以修復(fù)。

病毒傳播方式可能出現(xiàn)復(fù)古現(xiàn)象

在過(guò)去的幾個(gè)月中，網(wǎng)頁(yè)掛馬一直是深受病毒團(tuán)伙喜愛(ài)的病毒推廣方式，它高效的自動(dòng)攻擊，為病毒團(tuán)伙換取了巨大的不法利潤(rùn)。不過(guò)，這種做法激起的民憤也是相當(dāng)?shù)拇?，網(wǎng)民們罵聲一片，各安全廠商相繼推出專(zhuān)門(mén)的防¬¬¬掛馬工具，很快壓縮了網(wǎng)頁(yè)掛馬的"生存空間"。

金山毒霸發(fā)現(xiàn)，在這種情況下，一些傳統(tǒng)的病毒推廣手段開(kāi)始"復(fù)蘇"，比如將病毒與普通文件捆綁，或者是在游戲外掛中直接嵌入惡意代碼。雖然傳統(tǒng)方法的推廣效率較低，但如果巧妙的利用社會(huì)熱點(diǎn)事件吸引網(wǎng)民下載"誘餌"，那么病毒團(tuán)伙還是能撈上一筆。

不過(guò)，只要用戶(hù)注意每次下載后先用殺毒軟件掃描一遍所下載的文件，安全還是有保障的。而且，對(duì)于掛馬傳播，我們也應(yīng)繼續(xù)保持警惕。

第三方軟件漏洞值得關(guān)注

同樣是出于網(wǎng)頁(yè)掛馬生存空間的壓縮，另一些病毒團(tuán)伙很可能會(huì)將目光投向第三方軟件的漏洞挖掘。在四月的最后幾天，有關(guān)諾基亞手機(jī)操作系統(tǒng)漏洞和暴風(fēng)影音0day漏洞的消息開(kāi)始在黑客圈子中傳播，前者可用于無(wú)限次的試探手機(jī)銀行的密碼，后者可用于在視頻中嵌入惡意代碼。

從理論上說(shuō)，任何一款軟件都是存在0day漏洞的，問(wèn)題只在于，誰(shuí)會(huì)先發(fā)現(xiàn)它。如果是軟件的開(kāi)發(fā)者，那么相關(guān)的補(bǔ)丁就會(huì)很快放出，堵住漏洞，將用戶(hù)的損失降至最低；而如果是黑客組織先發(fā)現(xiàn)，那么這款軟件的用戶(hù)就將淪為任由宰割的肉雞–美味可口、利潤(rùn)豐富。

yajing