| |
瑞星上半年病毒疫情和安全趋势报告 |
出处:PConline |
|
| [ 2005-07-15 10:37:10
] |
作者:瑞星
|
责任编辑:linjixiong |
报告节选一:木马、后门超过半数 蠕虫病毒退居二线
瑞星全球反病毒监测网的统计数据(中国大陆部分)显示,2005年上半年新截获的病毒数量达到了13464个,比去年同期增加了一倍多。新增加的病毒中木马和后门程序的数量为11611个,占总病毒数的86.2%,而新增加的蠕虫数量为942个,仅占总病毒数的7.0%。 根据瑞星客户服务中心、全国反病毒服务网(国内部分)、瑞星病毒疫情监测网的统计数据及分析,2005年上半年个人用户遭受的攻击主要来自于特洛伊木马和后门程序,其次是蠕虫病毒。木马病毒占用户总求助量的45%,蠕虫为26%,而后门程序占到23%。这与瑞星全球反病毒监测网的统计结果一致。
虽然2005年上半年的病毒数量较去年有所提升,但没有出现类似2003年"冲击波"病毒及2004年"震荡波"病毒那样大规模爆发的蠕虫病毒,单个病毒造成的危害呈下降趋势。
其原因主要有两方面:首先,随着微软发布Windows XP SP2补丁以及用户安全意识的不断提高,使得可以被病毒利用来进行大规模传播和破坏的系统漏洞越来越少。上半年出现过利用几个新漏洞进行传播的病毒,但都没有造成很大的影响。其次,大多数黑客已经不再愿意去编写传播范围大、破坏剧烈的病毒,而是采用更多的攻击手段以获取经济利益为最终目的。
报告节选二:病毒隐蔽性更强 对抗杀毒软件的技术升级
越来越多的病毒会修改系统内核或取得系统最高权限,从而将自身文件、内存数据和注册表信息隐藏起来,甚至能使一些不够完善的杀毒软件都无法检测到这些病毒。
一些病毒编写组织还公开了这种通过修改操作系统内核数据结构隐藏自身的程序代码。其他黑客只需要对这些代码进行简单地修改就可以直接用于自己编写的病毒、木马当中。因此,未来具有超高隐蔽特性的病毒将会越来越多。
除了隐藏自身,目前绝大多数的病毒和木马还都带有反抗杀毒软件的功能。
上半年瑞星全球反病毒监测网截获的病毒样本中有很大一部分是病毒变种。"灰鸽子(BackDoor.Gpigeon)"病毒是目前较为流行的木马之一,上半年共截获了它的变种685个。这些变种在功能上区别并不大,其中主要是为了防止被杀毒软件查杀而进行的变形和加密。
许多病毒和木马运行后还会关闭杀毒软件甚至卸载它们,或者更改系统的配置文件,造成杀毒软件无法升级以及杀毒软件厂商的主页无法访问等等。
同时,一些针对杀毒软件的弱点进行编写的病毒也相继出现。比如有些杀毒软件在加载病毒库不成功时并不会对用户进行警告,因此当病毒删除杀毒软件的病毒特征库后,这些软件虽然看似正常运行,实际已经无法对病毒进行查杀,成了它们的"帮凶"。
黑客甚至还编写出了可以自动繁衍的超级病毒来对抗反病毒软件的查杀。今年3月,瑞星截获了一个名为"琼斯(I-Worm.Jeans.a)"的病毒,它内置源代码和编译器,每次随机对源代码进行自动改写,然后用内置的编译器重新编译。因此该病毒可以自动生成数百上千不同特征的新病毒,运用目前的解决方式,反病毒工程师根本没有时间和精力详细分析这些新病毒的特征码。虽然"琼斯"病毒只是一个试验性质的病毒,并没有什么危害性,但它将可能成为未来病毒的一个发展趋势。
|
