•  瑞星2007上半年电脑病毒数量统计

      在2007年上半年瑞星全球病毒监测网截获的所有病毒中,明显针对国内用户、或是明显带有“中国制造”特征的病毒,占据所有病毒总数的37%左右,首度跃居全球第一,中国大陆地区正成为全球电脑病毒危害最严重的地区。
      
      瑞星反病毒专家认为,两种主要因素导致这种现状的产生,一是国内互联网软件和应用存在大量安全隐患,普遍缺乏有效的安全防护措施,二是,国内黑客/病毒制造者集团化、产业化运作,批量地制造电脑病毒。

      2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,相当于去年同期截获的新病毒总和。这两类病毒都以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。从统计数据看来,今年上半年的病毒数量比去年同期增加11.9%。[查看详情]

     上半年毒王、十大病毒和疫情介绍
      根据瑞星公司的统计分析,今年上半年全国约有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上,中国大陆地区已经成为全球电脑病毒危害最严重的地区。
      
      其中,以U盘为主要传播途径的“帕虫”病毒成为新的毒王,“威金”病毒和“熊猫烧香”分列第二、第三位。在各省疫情方面,广东省以368余万台次的数量领先,山东、北京等省市紧随其后。本次统计的前五个省市,染毒计算机都超过了200万台次。[查看详情]
      
      十大病毒排名如下:
      
      1、帕虫(Worm.Pabug;金山:AV终结者;江民:U盘寄生虫)
      2、威金蠕虫(Worm.Viking)
      3、熊猫烧香(Worm.Nimaya;又称尼姆亚)
      4、网络游戏木马(Trojan.PSW.OnlineGames)
      5、QQ通行证(Trojan.PSW.QQPass)
      6、ARP病毒(多个病毒均具有ARP攻击行为,通称为ARP病毒)
      7、征途木马(Trojan.PSW.ZhengTu)
      8、MSN相片(Worm.Mail.Photocheat.A)
      9、梅勒斯(Trojan.DL.Mnless)
      10、灰鸽子(Backdoor.Gpigeon)


     电脑病毒给用户带来的损害

      电脑病毒、黑客攻击和流氓软件给用户带来的危害结果如下:
      
      劫持IE浏览器,首页被更改,一些默认项目被修改(例如默认搜索) 修改Host文件,导致用户不能访问某些网站,或者被引导到“钓鱼网站”上添加驱动保护,使用户无法删除某些软件修改系统启动项目,使某些恶意软件可以随着系统启动。

      常被流氓软件和病毒采用在用户计算机上开置后门,黑客可以通过此后门远程控制中毒机器,组成僵尸网络,对外发动攻击、发送垃圾邮件、点击网络广告等牟利采用镜像劫持技术。

      使多种杀毒软件和安全工具无法使用记录用户的键盘、鼠标操作,从而可以窃取银行卡、网游密码等各种信息记录用户的摄像头操作,可以从远程窥探隐私使用户的机器运行变慢,大量消耗系统资源[查看详情]

     互联网用户安全威胁分析

      基础网络应用成为黑客/病毒的攻击重点:随着互联网各种应用的不断发展,大量的基础网络应用成为黑客/病毒制造者的攻击目标。

      目前主流的基础网络应用包括:电子邮件、网页浏览、网上银行和证券、网游、下载(迅雷/BT/电驴)等等,都存在各种安全隐患。

      一方面,这些网络应用自身的安全成为严重问题,特别是各大厂商都趋于将自己的产品发展成为社区、支付/交易平台,因此其账号、密码成为电脑病毒的直接窃取目标;另一方面,这些基础网络应用也成为病毒传输、黑客攻击的主要渠道。

      网络应用丰富,可供病毒传播利用的途径越来越复杂。例如:随着网络视频和音乐的发展,U盘、MP3等可移动介质被黑客广泛利用来传播病毒,目前通过U盘传播的病毒占据总病毒数的比例,从2006年的不足10%,上升到2007年上半年的35%左右。[查看详情]

     黑客/病毒群体行为和产业链分析

      从瑞星公司的统计、研究数据来看,黑客/病毒产业链在近一两年有进一步的发展和完善,窃取的个人资料从QQ密码、网游密码到银行账号、信用卡帐号……等等,任何可以换成金钱的东西,都成为黑客窃取的对象。同时越来越多的黑客团伙利用电脑病毒构建“僵尸网络”(Botnet),用于敲诈和受雇攻击等非法牟利行为。

       由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,使一大批人才、技术和资金进入这个黑色行业。

       一年前流氓软件肆虐的时期,众多商业公司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件,在全社会的声讨和瑞星等安全厂商的努力下,大部分商业公司已经停止了制造、发布流氓软件,但是还有少数公司和流氓软件编写者以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。

      由于他们在正常的网络和商业社会中拥有大量的资源,能起到黑白两个领域的中间桥梁作用,因此极大地促进了黑客/病毒产业链的发展。[查看详情]


     批量制造电脑病毒、攻击安全软件

      从制造病毒技术上说,黑客和病毒制造者大量采用“模块化编写”方法来批量制造新病毒。

      所谓“模块化编写”,就是黑客把传统上功能齐全的病毒,拆分为不同的功能模块,每个模块都成为单独的病毒。

      三年前,主动攻击杀毒软件的病毒很少见,而目前电脑病毒针对杀毒软件做攻防,已经成为普遍现象。

      以新毒王“帕虫”、老毒王“熊猫烧香”为代表的大量病毒都加载了攻击杀毒软件的模块。

      它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭杀毒软件,造成电脑的防御系统崩溃,从而为所欲为。[查看详情]