瑞星2010上半年互聯網安全報告
2010-07-30 12:35:32一、病毒和木馬
1、病毒概述
2010年上半年,瑞星“云安全”系統共截獲新增病毒樣本4221366個,病毒總體數量與去年同期相比下降53.7%。木馬病毒2344637個,占總體55.54%,緊隨其后的病毒依次為【后門病毒】、【蠕蟲病毒】、【Rootkit】和其他病毒。
2、十大病毒排行
上半年共有5.96億人次網民被病毒感染,平均每天331萬網民中毒,按感染人數、變種數量和代表性進行綜合評估,瑞星評選出了2010年上半年的十大病毒。
3、病毒技術趨勢分析?
通過分析瑞星“云安全”截獲的病毒樣本發現,現在的病毒很少出現對系統可見的顯著危害,類似“熊貓燒香”、“橙色八月”之類的能夠給電腦帶來嚴重破壞的病毒已經大幅度下降,絕大多數木馬病毒全部以經濟利益為目的,用戶在中毒后,沒有明顯的異常現象,不會影響電腦上網等正常工作。
木馬病毒賺錢的兩種主要方法:
第一類是傳統的盜號木馬病毒,占木馬總數的40%,此類病毒通常在用戶訪問掛馬網站后,感染了病毒下載器,之后由病毒下載器不斷更新到用戶電腦中進行賬號密碼盜竊。這類病毒以竊取游戲帳號、,通過灰色渠道銷贓賺錢。
第二類是刷網站流量類木馬,占總體的57%,此類病毒通常是用戶訪問惡意下載站后,因點擊凌亂的下載鏈接,而直接感染。此類病毒不直接對抗殺毒軟件,采用繞過主動防御、躲避查殺等靈活的方式,在殺毒軟件眼皮下修改瀏覽器默認首頁,在桌面上不斷生成惡意網站快捷方式,從而為黑客和惡意網站主帶來巨大流量。這些病毒通常與正規商業公司勾結,由正規公司付給他們推廣費用。
2010年病毒的三種新技術趨勢:
第一,病毒行為趨于“操作合法化”,利用看似“合法化”的操作實現病毒行為。
例如,修改用戶IE首頁病毒,讓電腦不斷訪問黑客指定頁面,為黑客賺取大量金錢。病毒代表:“流氓主頁木馬”,病毒會采用生成一個與正常IE瀏覽器圖標一摸一樣的IE快捷方式,通過修改快捷方式的方法,實現修改用戶的默認首頁,病毒制作者采用了這種看似是一種“正常操作的方法”躲避殺毒軟件,使多數殺毒軟件對此無能為力。
隨著此類病毒的不斷變種,互聯網上通過修改快捷方式、文件默認關聯、軟件圖標等方式,引導網民到惡意網站的病毒已經越來越多,一些安全軟件對如此頻繁的變化根本無法有效解決,專家建議用戶選擇專業的瑞星殺毒軟件和卡卡上網安全助手,有效處理以上問題。
第二,病毒利用假桌面或假關機等方式,切斷殺毒軟件與用戶之間的交互,從而使殺毒軟件失效。
通常殺毒軟件在攔截或查殺病毒的時候都需要一個與用戶交互的平臺,而這個平臺就是用戶電腦桌面,當一個病毒運行后,殺毒軟件監控進行攔截,不論是按照默認設置或彈出窗口提示都是基于電腦桌面的,如果這個桌面沒有了,所有的這些攔截就無法生效,也就是說殺毒軟件沒有用了。例如,桌面閃客病毒(Trojan.PSW.Win32.DesktopFlasher.a),該病毒運行后會自己建立一個桌面把用戶正常桌面替換,從而使殺毒軟件失效。
第三,“特種木馬”在政府機關等單位的網絡中肆虐。這種類型的木馬病毒會將U盤中的文檔拷貝復制到電腦中,然后通過整個局域網傳播,將文檔復制到網絡中的每一臺機器上,并發送給黑客,從而使國家機密或企業內部重要文檔遭到泄露。