瑞星2007上半年电脑病毒安全报告

　　第二节、互联网用户安全威胁分析

　　一、基础网络应用成为黑客/病毒的攻击重点

　　随着互联网各种应用的不断发展，大量的基础网络应用成为黑客/病毒制造者的攻击目标。目前主流的基础网络应用包括：电子邮件、网页浏览、网上银行和证券、网游、下载（迅雷/BT/电驴）等等，都存在各种安全隐患。一方面，这些网络应用自身的安全成为严重问题，特别是各大厂商都趋于将自己的产品发展成为社区、支付/交易平台，因此其账号、密码成为电脑病毒的直接窃取目标；另一方面，这些基础网络应用也成为病毒传输、黑客攻击的主要渠道。
　　
　　网络应用丰富，可供病毒传播利用的途径越来越复杂。例如：随着网络视频和音乐的发展，U盘、MP3等可移动介质被黑客广泛利用来传播病毒，目前通过U盘传播的病毒占据总病毒数的比例，从2006年的不足10%，上升到2007年上半年的35%左右。

　　IM聊天软件，仍然是重要的病毒传播渠道和被害对象。自2006年以来，IM厂商在安全性上做出了一定的改善，但由于此类软件的某些功能，在初始设计上就违背了安全性原则，从而导致IM病毒的传播和泛滥。

　　网络游戏是黑客和病毒侵害的重灾区。网络游戏的虚拟帐号是互联网上可以任意交易的重要物品，多数网游玩家缺乏基本的安全意识和技能，网游厂商不但缺乏安全保护专业技术，而且在保护玩家利益上投入的精力远远不够，这些因素都使得网游玩家饱受病毒和黑客侵袭，束手无策。

　　网络银行和网络证券交易日益火爆，大量缺乏基本安全意识和防护措施的股民面临极大安全风险。自2006年下半年以来，针对网络银行和证券的木马、后门程序暴增，相对应的是，大量新股民连基本的杀毒软件都未安装，这其中的安全风险不言而喻。

图5

　　1、光盘、软件和磁带

　　光盘数据由于具有只读的特性，除非在刻录光盘的时候已经感染了病毒，并把病毒一起刻录到光盘上，否则基本上不会被病毒感染。软盘由于数据量小，容易损坏，目前已经在市场上逐渐被淘汰，通过此途径侵入用户电脑的病毒数量已经少之又少。

　　2、可移动介质（U盘、MP3、移动硬盘）
　　
　　根据瑞星公司的统计数据，2007年上半年，有大约三分之一的病毒可以通过U盘传播。在windows系统下，当U盘、MP3、移动硬盘等移动介质插入电脑时，系统会自动播放光盘上的电影、启动安装程序等，该功能给普通用户带来了很大方便，但这也成为用户电脑安全最为脆弱的地方，移动介质上的病毒会直接进入用户电脑。
　　
　　2007年6月初，“帕虫”病毒开始在网上肆虐，它主要通过MP3（或者U盘）进行传播，感染后破坏几十种常用杀毒软件，还会使QQ等常用程序无法运行。由于现在使用MP3（U盘）交换歌曲和电影文件的用户非常多，使得该病毒传播极广。截至6月中旬，向瑞星求助的“帕虫”病毒受害用户已经接近十万人次。
　　
　　而且，2007年上半年的许多病毒都借鉴了“帕虫”病毒的编写手法、传播方式等，很难被彻底清除。根据瑞星客户服务中心的提供的数据，“帕虫”病毒在上半年十大病毒中综合排名第一，成为新的毒王。

　　3、网络软件和网络应用复杂而脆弱，病毒侵入电脑的途径增多。

　　随着迅雷下载、BT下载、网络视频等新兴软件和网络应用的兴起，其用户群变得几乎与传统的QQ聊天用户、网络游戏用户一样庞大，这些软件相对复杂，而且某些功能在先天设计上就违背了软件安全的原则，从而导致病毒通过这些软件侵入用户电脑的几率增大。
　　
　　用户群庞大，安全性能薄弱，这就意味着病毒侵入用户电脑的途径增多，互联网安全风险增大。
　　
　　3-1、web浏览器（IE、Firefox）
　　
　　浏览器是大家使用最频繁的互联网工具，但是目前主流浏览器都存在各种漏洞，无论是微软的IE还是FireFox。正是由于使用浏览器的人最多，所以浏览器也就成为了黑客的主要攻击目标。
　　
　　黑客利用浏览器的漏洞，可以进行下列形式的攻击：
　　
　　网页挂马
　　
　　所谓“网页挂马”，指的是黑客自己建立带毒网站，或者攻击流量大的现有网站，在其中植入木马、病毒，用户浏览后就会中毒。由于通过“网页挂马”可以快速的批量入侵大量计算机，非常快捷的组建僵尸网络、窃取用户资料，因此“挂马”成为利欲熏心的入侵者的首选入侵手段。
　　
　　“挂马”的方法花样翻新，层出不穷。任何一个可以被入侵者利用来“挂马”的网络应用都没有逃过入侵者的魔爪。从Iframe包含，到利用JS文件调用网页木马，以至于在CSS文件中插入网页木马，或者伪装成图片，甚至利用SWF，RM,AVI等文件的弹窗功能来打开网页木马，都成为入侵者运用娴熟的技巧。
　　
　　黑客们为了迅速的传播网页木马、感染更多的计算机，使用了各种手段：从最原始的手工配置，到大量制造脚本木马，这些木马原本只用来开启服务器后门，现在则加入了“批量挂马”的功能。
　　
　　当脚本木马侵入网站服务器之后，就会自动搜索硬盘上的所有网页文件，在其中批量插入网页木马，这样，当用户访问带毒网站时，就会被病毒感染。同时，这些被植入网站的木马病毒还特别智能化，它能够智能判断访问者使用的操作系统、浏览器等信息，找出其中可能存在的漏洞，然后执行针对每种漏洞的攻击程序。
　　
　　网站服务器一旦被侵入，则“批量挂马”的恶意木马会密密麻麻遍布所有的网页文件，普通网络管理员清除时极为烦琐。

文 章 导 航 条 报告概要：脆弱的互联网 疯狂的电脑病毒 毒王、十大病毒和疫情介绍 互联网用户安全威胁分析 ARP攻击/网络下载软件中毒 即时通讯软件/网络游戏/网络银行和证券用户 电子邮件的风险/系统漏洞带来的安全问题 黑客和病毒产业链模块化、批量制造电脑病毒 给病毒加壳躲避查杀/社会工程学攻击