泡泡网资讯频道7月4日2007年上半年,电脑病毒异常活跃,木马、蠕虫、黑客后门等轮番攻击互联网,从熊猫烧香、灰鸽子到蠕虫艾妮、AV终结者,重大恶性病毒频繁发作,危害程度也在逐步加强,互联网安全面临的威胁更加严峻。为此,金山公司于今天下午在北京正式发布了《2007年上半年中国电脑病毒疫情及互联网安全报告》,对2007年上半年中国电脑病毒疫情及互联网安全总体状况进行了分析。AV终结者病毒因其危害程度以及感染率均名列榜首,成为名副其实的2007年上半年“毒”王。 金山公司副总裁兼软件部门总经理葛柯
金山公司副总裁兼软件部门总经理葛柯分析指出,目前的网络信息安全形势十分严峻,人们对于网络的应用越来越广泛,特别是很多经济活动在网上完成,这也让近来的病毒木马体现出很明显的经济目的。盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。 金山在《报告》中指出,2007年上半年,电脑病毒延续了06年以来的高速增长势头,金山毒霸共截获新增病毒样本总计111,474种,与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76593种。 在上半年新增的木马中,盗号木马是最严重的一类木马,占到木马总数的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的,其目的就是通过自身传播能力、攻击能力,将自身做为载体将盗号木马安装到用户系统中。 此外,恶意软件在近年来严打中和各大厂商的正规化动作后,已经开始慢慢萎缩,因此只占到3.51%,常见的一些恶意软件也主要是服务于色情网站和投票网站。黑客后门病毒仍是互联网最大的隐患之一,也是黑客们互相争夺的资源之一,谁用黑客后门控制的“肉鸡”越多,能获得的经济利益也越大,更有些作者将此类病毒在互联网中公开叫卖,这也是黑客后门病毒大量新增的原因之一。 伴随着安全厂商对病毒的剿杀,病毒制作者开始想方设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击。 以“AV终结者”为例,该病毒最大的特点就是采用多种方式对抗最流行的安全软件,对反病毒软件发起了疯狂的反扑,同时也充分体现了病毒/木马商业化、团队协作的迹象。 首先,传播病毒。使用黑客技术攻击网站、网关服务器,致使大量用户遭遇网页挂马的攻击;或是利用U盘去感染一些企业的局域网、网吧或小区宽带;或是利用现有的病毒技术——蠕虫传播、文件感染作为载体来安装“AV终结者”,以达到最终目的——提高病毒的感染量。 然后,利用“AV终结者”终止所有反病毒软件。致使用户电脑的安全系统遭遇彻底破坏,而后开始大规模的下载盗号木马,并能不断的更新升级自己。这个团队的另一部份人采用当今最流行的互联网技术,只需在服务端做一些配置的改动,就可让病毒自动下载任意的程序(病毒/木马)。 最后,通过盗号木马盗取用户的网络财产,获得经济利益。如在“魔兽世界”中的一个货币单位G,就价值人民币0.07元,多数高级玩家已经获得几十万G的成果,一旦被盗可能就是上千元的经济损失。 金山毒霸反病毒专家戴光剑指出,综合2007年上半年安全形势,偷、骗、抢仍然是信息网络安全的三大威胁,木马/病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。 业内人士指出,不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序,互联网已经步入了木马经济时代。
|