Dropper病毒含有附加的惡意代碼。它們既可以安裝其它惡意程序也可以安裝一些已安裝的惡意程序的新版本。它們可以攜帶許多不相干的惡意程序段；具有不同的行為方式甚至由不同編碼器生成。它們是一種能夠壓縮多種不同惡意代碼的惡意壓縮程序。Dropper病毒經(jīng)常攜帶已知的木馬，因?yàn)榫帉懸粋�(gè)Dropper 病毒比編寫一個(gè)全新的反病毒軟件檢測(cè)不到的木馬要容易得多。大多數(shù)Dropper病毒是用Visual Basic Script [VBS] 或者JavaScript [JS] 編寫的，因?yàn)樗鼈儽容^容易編寫并且可以執(zhí)行多個(gè)任務(wù)。

    病毒編寫者經(jīng)常像使用Dropper病毒一樣使用Downloaders，雖然它們比Downloaders更有效。首先Downloaders比Dropper病毒小得多。其次，它們能夠不停的下載新型目標(biāo)惡意代碼。Dropper和Downloaders通常用腳本語(yǔ)言編寫，例如VBS和JS，但它們同樣會(huì)利用微軟的IE漏洞。

    Dropper和Downloader不僅僅安裝惡意代碼。它們還會(huì)未經(jīng)用戶許可安裝沒(méi)有病毒的廣告或者色情軟件程序。廣告經(jīng)常以標(biāo)語(yǔ)的形式自動(dòng)彈出。色情軟件會(huì)安裝一個(gè)撥號(hào)器，在沒(méi)有得到用戶許可的情況下會(huì)自動(dòng)撥號(hào)到收費(fèi)的色情網(wǎng)站。

    木馬程序可以盜取密碼，獲得機(jī)密數(shù)據(jù)，發(fā)動(dòng)DDoS攻擊和垃圾郵件分發(fā)，這一重大改變對(duì)未來(lái)有嚴(yán)重影響，而且越來(lái)越趨向于商業(yè)化。很明顯計(jì)算機(jī)地下工作者已經(jīng)認(rèn)識(shí)到他們打造的有線世界掙錢的潛力。其中包括使用租借給最高出價(jià)人的垃圾郵件平臺(tái)的'zombie'計(jì)算機(jī)。或者用于勒索，使用相同的zombie'計(jì)算機(jī)用于對(duì)被攻擊計(jì)算機(jī)進(jìn)行DDoS攻擊來(lái)勒索錢財(cái)(要么破財(cái)免災(zāi)，要么站點(diǎn)被大量DDoS攻擊搞垮)。此外，還盜取登錄信息。并且使用'phishing'詭計(jì)騙取用戶銀行詳細(xì)信息(用戶名, 密碼, PIN 號(hào)碼, 等等)。

    2004年也已經(jīng)看到了一系列以無(wú)線設(shè)備為明確目標(biāo)的威脅。Cabir,6月出現(xiàn)的第一個(gè)手機(jī)病毒，此病毒首先在遠(yuǎn)東出現(xiàn)，這是一個(gè)由病毒編寫組29A編寫的手機(jī)概念病毒。7月緊隨其后的Duts病毒(另一個(gè)29A的作品)和8月的Brador木馬，兩者都瞄準(zhǔn)了掌上電腦。整個(gè)世界范圍內(nèi)無(wú)線設(shè)備的數(shù)量在增長(zhǎng)。特別是掌上設(shè)備- PDA和手機(jī)使用的迅速增多和應(yīng)用于它的一種或其它無(wú)線技術(shù)[802.11b, 藍(lán)牙, 等等]。這些設(shè)備功能強(qiáng)大，可以運(yùn)行IP服務(wù)，提供網(wǎng)站連接并且貫穿整個(gè)網(wǎng)絡(luò)，也可以為用戶提供遠(yuǎn)程連接其它設(shè)備和網(wǎng)絡(luò)的功能。不幸地是，在安全性上卻先天不足，超出了傳統(tǒng)的網(wǎng)絡(luò)安全所能保護(hù)的范圍。并且當(dāng)它們開始攜帶越來(lái)越多的有價(jià)值的公司數(shù)據(jù)時(shí)，無(wú)線設(shè)備和無(wú)線網(wǎng)絡(luò)很可能成為惡意代碼編寫者感興趣的目標(biāo)。

    此外，2004年也逮捕了大批的惡意代碼編寫者。二月，比利時(shí)的病毒編寫者Gigabyte被捕。5月，德國(guó)有2名病毒編寫者被緝拿歸案。一名是Sven Jaschen，他承認(rèn)編寫了Sasser和一些Netsky變種。另一名因?yàn)榫帉懥舜罅康腁gobot/Phatbot蠕蟲系列而被捕。微軟宣布懸賞緝拿消息的傳出促使更多的病毒編寫者被逮捕。

    七月，一名十幾歲的匈牙利青年‘Laszlo K’由于散布Magold蠕蟲而被判有罪，2003年5月該蠕蟲曾在匈牙利廣泛傳播。他被判處2年徒刑緩期執(zhí)行并且被責(zé)令向法院交納2400美元罰款。同月，一位臺(tái)灣電腦工程師被捕。Oscar Lopez Hinarejos企圖在西班牙散布Cabrotor木馬，被判處2年徒刑。同月里，還有其他人在臺(tái)灣，加拿大和羅馬尼亞被捕。

    8月，一名十幾歲的明尼蘇達(dá)州青年Jeffrey Lee Parson，由于制造Lovesan.b蠕蟲威脅計(jì)算機(jī)而被判有罪。

    近幾年病毒和蠕蟲的快速蔓延已被明確認(rèn)定為全球的自然威脅。然而，由于各國(guó)政府通力協(xié)作制裁惡意程序編寫者，加強(qiáng)執(zhí)法力度已成為一種全球現(xiàn)象。舉一個(gè)成功的實(shí)例：10月，通過(guò)聯(lián)合行動(dòng)成功捕獲28名涉嫌在6個(gè)國(guó)家參與身份盜取的人。此次聯(lián)合行動(dòng)包括美國(guó)情報(bào)局，英國(guó)國(guó)家高科技犯罪調(diào)查組，溫哥華警察局金融犯罪部(加拿大)，加拿大皇家騎警隊(duì)以及白俄羅斯，波蘭，瑞典，荷蘭，烏克蘭各地警察局。

    近期，一名俄羅斯人phisher在波士頓被捕，他被指控涉嫌多起詐騙，身份盜竊和使用信用卡掃描設(shè)備等多項(xiàng)罪名。

    未來(lái)又會(huì)怎樣呢？我們可能會(huì)發(fā)現(xiàn)悲劇在不斷重演，只要能證明前面所描述的攻擊計(jì)算機(jī)用戶的技術(shù)是有效的，惡意代碼編寫者仍然會(huì)義無(wú)返顧的使用它們。其中包含嘗試用戶信任的方法，比如：群發(fā)郵件，利用系統(tǒng)漏洞攻擊計(jì)算機(jī)。廣泛使用木馬來(lái)盜取數(shù)據(jù)，使用 DDoS 攻擊平臺(tái)或垃圾郵件分發(fā)。其中還包括了今年的領(lǐng)先技術(shù)，比如在email中使用鏈接來(lái)從站點(diǎn)下載惡意代碼。更為關(guān)鍵的是已經(jīng)證明了這些方法對(duì)于惡意代碼編寫者和那些付錢給他們編碼的人獲得不法之財(cái)是非常有效的。當(dāng)然，他們會(huì)繼續(xù)開發(fā)惡意代碼，增加新特性而使代碼更有效，或者使用新的自防御機(jī)制使其不容易被探測(cè)或刪除。同過(guò)去一樣，一些惡意程序編寫者會(huì)繼續(xù)開辟新天地。尤其值得注意的是，他們正把目光瞄向那些被越來(lái)越多的企業(yè)和個(gè)人用戶使用的大量的無(wú)線設(shè)備上。