转：2006年度中国病毒疫情&互联网安全报告

1月31日，瑞星公司发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》（以下简称《瑞星安全报告》），该报告显示，2006年被截获的新病毒共有234211个，其中90％以上带有明显的利益特征，有窃取个人资料、各种帐号密码等行为。



近年来肆虐互联网的的流氓软件在年底逐渐被控制，但是黑客和病毒制造者等团伙却空前地猖獗起来，他们除了制造能和杀毒软件对抗的新病毒之外，还频繁地在各个网站上植入木马，并疯狂地将用户电脑变成任由他们控制的僵尸网络（Botnet）。

　　一、 2006年新增病毒数量狂增 几乎等于以往所有病毒数量总和

　　根据瑞星全球反病毒监测网的数据，由于黑客普遍利用程序给病毒加壳（相当于把病毒加密变形），实现“机械化生产病毒”，使得2006年出现的新病毒数量急剧增加，达到23万的惊人数字，几乎等于以往所有病毒数量的总和。这些病毒往往带有明显的利益目的，以海量的新病毒来对抗杀毒软件的查杀，达到商业目的。

　　这些新病毒中，以窃取用户帐号密码等个人虚拟财产信息的病毒共167387个，占到总病毒数量的71.47％。2006年6月，我国还出现了首个勒索病毒“进程杀手变种Q（Trojan.KillProc.q）”。瑞星反病毒专家预测，此类“勒索木马”可能在未来不断出现。

　　从感染电脑数量来说，以往肆虐的“灰鸽子”、“高波”等老毒王已经退位，年底爆发的“熊猫烧香”病毒后来居上，成为年度新毒王。

　　二、 黑客团伙用对抗杀毒软件 从“暗偷”转为“明抢”

　　《瑞星安全报告》指出，2006年以来黑客团伙与杀毒软件对抗的趋势越来越明显，已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。譬如２００６年 7月底，瑞星全球反病毒监测网截获到“橙色八月”恶性病毒的数十个变种，它们会使多款主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。这种情况的频繁发生，使得其余病毒有了可乘之机。

　　同时，黑客团队会利用程序自动给老病毒披上“马甲”（加壳），使得杀毒软件无法识别，从而“批量生产”出大量恶性病毒，这给一些技术薄弱的反病毒公司造成了沉重的压力。除了“加壳”之外，Rootkits技术也被黑客用来与反病毒公司进行技术对抗。所谓Rootkits，就相当于病毒的“盔甲”和“隐身衣”，采用此技术的病毒很难被发现并彻底查杀。

　　并且，由于某些国外杀毒软件自身编写存在缺陷，黑客团伙也开始有意识的利用这些缺陷。2006年底，瑞星截获了几个专门针对此类杀毒软件编写的病毒，它们会修改系统时间为1980年或2060年，该操作可使一些国外杀毒软件自动关闭，使病毒轻松侵入用户的计算机当中。

　　从行为上说，传统的病毒感染方式已经被黑客摒弃，采用综合性手段传播、目标直接指向经济利益，已经成为现在黑客散播病毒的基本特征。网站挂马、直接攻击杀毒软件，并且通过频繁升级新变种来逃避查杀，成为病毒提高生存能力的法宝。




以“熊猫烧香”病毒为例，黑客攻击了数十个著名网站，在网站上植入病毒，用户访问这些网站后就会中毒。“熊猫烧香”病毒在感染用户机器后，会自动从网上下载多个木马病毒，试图窃取用户的网络游戏密码等个人资料。

　　同时，“熊猫烧香”病毒还会通过互联网自动升级，有时候每天能自动升级十余个变种，这种疯狂升级使一些反病毒公司非常头疼。瑞星反病毒专家表示，这些为病毒提供升级的服务器往往是一些防护薄弱的正常服务器，被黑客攻陷之后利用的。

　　至此，编写病毒——攻击网站植入病毒——用户感染（机器被黑客控制，构成僵尸网络Botnet）——窃取用户资料——在网上出售，这一系列环节构成了完整的产业链，可以给黑客团伙带来巨大的经济利益。有的黑客团伙甚至在国外叫卖被病毒感染机器（通称为肉鸡）的控制权，国外黑客可以利用这些机器攻击网站，敲诈网站的所有者，或者发送垃圾邮件等，从而获取经济效益。

　　三、 流氓软件得到控制 部分从良、部分转变为纯粹病毒

　　在瑞星卡卡等反流氓软件工具和社会舆论的打击下，以往制造流氓软件的商业公司逐渐改变了做法，有些公司出于商业考虑，开始完全退出流氓插件业务。以往被网民所熟知的“十大流氓软件”，其公司领导人多数已经通过媒体向用户道歉。

　　从用户投诉来看，正规商业公司制造的流氓软件给用户带来的麻烦在逐步减少，《瑞星安全报告》提供的数据表明，流氓软件求助已经从高峰时期的每月800余例，降低到年底的200余例。




由于反病毒厂商的强力追杀，有部分流氓软件变身真正的病毒，企图蒙混过关。“瑞星卡卡3.0”刚刚发布不久，一个名为“my123”的流氓软件变身为恶性病毒，并疯狂地制作变种病毒来逃避的追杀。随后，7939、3448这些流氓软件也开始利用病毒技术编写和传播，它们采用rootkits技术隐藏自身，一天之内疯狂更新十余个变种，以求逃过瑞星的追杀。

　　瑞星副总裁毛一丁表示，将持续加强对瑞星卡卡的投入力度，帮助网民将一切流氓软件清除干净。对于那些变身为恶性病毒的流氓软件，也将采取更为彻底和有效的技术措施，包括动用杀毒软件来进行清除。

　　附：2006年十大病毒排行

　　1、 熊猫烧香（Worm.Nimaya)
　　2、 威金蠕虫（Worm.Viking）
　　3、 代理木马下载器（Trojan.DL.Agent）
　　4、 传奇终结者（Trojan.PSW.Lmir）
　　5、 征途木马（Trojan.PSW.Zhengtu）
　　6、 QQ通行证（Trojan.PSW.QQPass）
　　7、 威尔佐夫（Worm.Mail.Warezov）
　　8、 调用门Rootkit（Rootkit.CallGate）
　　9、 灰鸽子后门（Backdoor.Gpigeon）
　　10、 魔兽木马（Trojan.PSW.WoWar）

来自：http://www.donews.com/Content/200702/eda7daf7970448608b2881d97c9a1868.shtm

评论

3 楼 basicbest 2007-02-16  

反正我没用过瑞星。

有些事情就像“Lord of War”尾声的字幕：

　　WHILE PRIVATE GUNRUNNERS CONTINUE TO THRIVE.
　　 THE WORLD'S BIGGEST ARMS SUPPLIERS ARE
　　 THE U.S.．U.K.．RUSSIA．FRANCE AND CHINA．
　　THEY ARE ALSO THE FIVE PERMANENT MEMBERS OF
　　 THE U.N. SECURITY COUNCIL

2 楼 ozzzzzz 2007-02-16  

hurricane1026 写道

说实在的，我怀疑瑞 星是否干净。

这个行业都值得去推敲一下

1 楼 ouspec 2007-02-16  

流氓太多，06年底，javaeye也因为机房路由器中毒而关闭一天。

鄙视一下流氓软件和病毒。