论坛首页 海阔天空论坛

转:2006年度中国病毒疫情&互联网安全报告

浏览 3930 次
精华帖 (0) :: 良好帖 (0) :: 灌水帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2007-02-16  
1月31日,瑞星公司发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》(以下简称《瑞星安全报告》),该报告显示,2006年被截获的新病毒共有234211个,其中90%以上带有明显的利益特征,有窃取个人资料、各种帐号密码等行为。



近年来肆虐互联网的的流氓软件在年底逐渐被控制,但是黑客和病毒制造者等团伙却空前地猖獗起来,他们除了制造能和杀毒软件对抗的新病毒之外,还频繁地在各个网站上植入木马,并疯狂地将用户电脑变成任由他们控制的僵尸网络(Botnet)。

  一、 2006年新增病毒数量狂增 几乎等于以往所有病毒数量总和

  根据瑞星全球反病毒监测网的数据,由于黑客普遍利用程序给病毒加壳(相当于把病毒加密变形),实现“机械化生产病毒”,使得2006年出现的新病毒数量急剧增加,达到23万的惊人数字,几乎等于以往所有病毒数量的总和。这些病毒往往带有明显的利益目的,以海量的新病毒来对抗杀毒软件的查杀,达到商业目的。

  这些新病毒中,以窃取用户帐号密码等个人虚拟财产信息的病毒共167387个,占到总病毒数量的71.47%。2006年6月,我国还出现了首个勒索病毒“进程杀手变种Q(Trojan.KillProc.q)”。瑞星反病毒专家预测,此类“勒索木马”可能在未来不断出现。

  从感染电脑数量来说,以往肆虐的“灰鸽子”、“高波”等老毒王已经退位,年底爆发的“熊猫烧香”病毒后来居上,成为年度新毒王。

  二、 黑客团伙用对抗杀毒软件 从“暗偷”转为“明抢”

  《瑞星安全报告》指出,2006年以来黑客团伙与杀毒软件对抗的趋势越来越明显,已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。譬如2006年 7月底,瑞星全球反病毒监测网截获到“橙色八月”恶性病毒的数十个变种,它们会使多款主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。这种情况的频繁发生,使得其余病毒有了可乘之机。

  同时,黑客团队会利用程序自动给老病毒披上“马甲”(加壳),使得杀毒软件无法识别,从而“批量生产”出大量恶性病毒,这给一些技术薄弱的反病毒公司造成了沉重的压力。除了“加壳”之外,Rootkits技术也被黑客用来与反病毒公司进行技术对抗。所谓Rootkits,就相当于病毒的“盔甲”和“隐身衣”,采用此技术的病毒很难被发现并彻底查杀。

  并且,由于某些国外杀毒软件自身编写存在缺陷,黑客团伙也开始有意识的利用这些缺陷。2006年底,瑞星截获了几个专门针对此类杀毒软件编写的病毒,它们会修改系统时间为1980年或2060年,该操作可使一些国外杀毒软件自动关闭,使病毒轻松侵入用户的计算机当中。

  从行为上说,传统的病毒感染方式已经被黑客摒弃,采用综合性手段传播、目标直接指向经济利益,已经成为现在黑客散播病毒的基本特征。网站挂马、直接攻击杀毒软件,并且通过频繁升级新变种来逃避查杀,成为病毒提高生存能力的法宝。




以“熊猫烧香”病毒为例,黑客攻击了数十个著名网站,在网站上植入病毒,用户访问这些网站后就会中毒。“熊猫烧香”病毒在感染用户机器后,会自动从网上下载多个木马病毒,试图窃取用户的网络游戏密码等个人资料。

  同时,“熊猫烧香”病毒还会通过互联网自动升级,有时候每天能自动升级十余个变种,这种疯狂升级使一些反病毒公司非常头疼。瑞星反病毒专家表示,这些为病毒提供升级的服务器往往是一些防护薄弱的正常服务器,被黑客攻陷之后利用的。

  至此,编写病毒——攻击网站植入病毒——用户感染(机器被黑客控制,构成僵尸网络Botnet)——窃取用户资料——在网上出售,这一系列环节构成了完整的产业链,可以给黑客团伙带来巨大的经济利益。有的黑客团伙甚至在国外叫卖被病毒感染机器(通称为肉鸡)的控制权,国外黑客可以利用这些机器攻击网站,敲诈网站的所有者,或者发送垃圾邮件等,从而获取经济效益。

  三、 流氓软件得到控制 部分从良、部分转变为纯粹病毒

  在瑞星卡卡等反流氓软件工具和社会舆论的打击下,以往制造流氓软件的商业公司逐渐改变了做法,有些公司出于商业考虑,开始完全退出流氓插件业务。以往被网民所熟知的“十大流氓软件”,其公司领导人多数已经通过媒体向用户道歉。

  从用户投诉来看,正规商业公司制造的流氓软件给用户带来的麻烦在逐步减少,《瑞星安全报告》提供的数据表明,流氓软件求助已经从高峰时期的每月800余例,降低到年底的200余例。




由于反病毒厂商的强力追杀,有部分流氓软件变身真正的病毒,企图蒙混过关。“瑞星卡卡3.0”刚刚发布不久,一个名为“my123”的流氓软件变身为恶性病毒,并疯狂地制作变种病毒来逃避的追杀。随后,7939、3448这些流氓软件也开始利用病毒技术编写和传播,它们采用rootkits技术隐藏自身,一天之内疯狂更新十余个变种,以求逃过瑞星的追杀。

  瑞星副总裁毛一丁表示,将持续加强对瑞星卡卡的投入力度,帮助网民将一切流氓软件清除干净。对于那些变身为恶性病毒的流氓软件,也将采取更为彻底和有效的技术措施,包括动用杀毒软件来进行清除。

  附:2006年十大病毒排行

  1、 熊猫烧香(Worm.Nimaya)
  2、 威金蠕虫(Worm.Viking)
  3、 代理木马下载器(Trojan.DL.Agent)
  4、 传奇终结者(Trojan.PSW.Lmir)
  5、 征途木马(Trojan.PSW.Zhengtu)
  6、 QQ通行证(Trojan.PSW.QQPass)
  7、 威尔佐夫(Worm.Mail.Warezov)
  8、 调用门Rootkit(Rootkit.CallGate)
  9、 灰鸽子后门(Backdoor.Gpigeon)
  10、 魔兽木马(Trojan.PSW.WoWar)

来自:http://www.donews.com/Content/200702/eda7daf7970448608b2881d97c9a1868.shtm
   发表时间:2007-02-16  
流氓太多,06年底,javaeye也因为机房路由器中毒而关闭一天。

鄙视一下流氓软件和病毒。
0 请登录后投票
   发表时间:2007-02-16  
hurricane1026 写道
说实在的,我怀疑瑞 星是否干净。

这个行业都值得去推敲一下
0 请登录后投票
   发表时间:2007-02-16  
反正我没用过瑞星。

有些事情就像“Lord of War”尾声的字幕:

  WHILE PRIVATE GUNRUNNERS CONTINUE TO THRIVE.
   THE WORLD'S BIGGEST ARMS SUPPLIERS ARE
   THE U.S..U.K..RUSSIA.FRANCE AND CHINA.
  THEY ARE ALSO THE FIVE PERMANENT MEMBERS OF
   THE U.N. SECURITY COUNCIL
0 请登录后投票
论坛首页 海阔天空版

跳转论坛:
Global site tag (gtag.js) - Google Analytics