2007年上半年中国电脑病毒疫情及互联网安全报告

　　2007年，金山毒霸结合流行蠕虫的传播特点，在反病毒工程师的集体努力下，成功找到了一个抵御蠕虫病毒的最佳解决方案——流行蠕虫免疫功能。面对熊猫烧香等恶性蠕虫的猛烈攻击，金山毒霸以实用性的技术赢得了用户的好评。

　　针对利用微软“0Day”漏洞传播的“艾妮”病毒，金山毒霸抢先推出“ANI漏洞免疫”功能，及时有效的在毒霸用户群中阻止了病毒的流行。“ANI漏洞”与网页挂马配合，直到补丁发布以后，仍然在互联网中肆虐。利用没有补丁的漏洞，将是高级病毒发展的重要趋势。

　　4、病毒/木马疯狂反扑，病毒/木马商业化运作出现团队化协同方式。

　　伴随着安全厂商对病毒的剿杀，病毒制作者开始想方设法逃避杀毒软件的追杀，甚至从技术的角度对杀毒软件进行攻击。

　　以“AV终结者”为例，该病毒最大的特点就是采用多种方式对抗最流行的安全软件，对反病毒软件发起了疯狂的反扑，同时也充分体现了病毒/木马商业化、团队协作的迹象。

　　首先，传播病毒。使用黑客技术攻击网站、网关服务器，致使大量用户遭遇网页挂马的攻击;或是利用U盘去感染一些企业的局域网、网吧或小区宽带;或是利用现有的病毒技术——蠕虫传播、文件感染作为载体来安装“AV终结者”，以达到最终目的——提高病毒的感染量。

　　然后，利用“AV终结者”终止所有反病毒软件。致使用户电脑的安全系统遭遇彻底破坏，而后开始大规模的下载盗号木马，并能不断的更新升级自己。这个团队的另一部份人采用当今最流行的互联网技术，只需在服务端做一些配置的改动，就可让病毒自动下载任意的程序(病毒/木马)。

　　最后，通过盗号木马盗取用户的网络财产，获得经济利益。如在“魔兽世界”中的一个货币单位G，就价值人民币0.07元，多数高级玩家已经获得几十万G的成果，一旦被盗可能就是上千元的经济损失。

　　5、病毒的变种数量已经成为衡量其危害性的新标准。

　　单一病毒感染的计算机数量不再是衡量其危害性的标准值，频繁生成的变种已成为加速病毒传播的有效手段。

　　正如2006年末所预计的那样，2007年出现了大量新(变种)病毒。现在的流行病毒制作者不再寄期望于某一种或某一类病毒进行大面积传播和感染，而是依靠其变种数量，通过更多的传播手段，更多的参与者，采取“广撒网多捕鱼”的战术，将数量众多的病毒感染到用户系统中。每个病毒变种能有上百位用户感染，它就已经获得了成功。连续两年来的大面积病毒数量充分的说明了这一点。

　　金山毒霸应对高数量的病毒新增现象，率先在去年就开展了一日多次升级，重大病毒1小时内应急升级的策略，并应用到产品的主动升级功能中，得到用户们的广泛好评。而金山毒霸所采用的“数据流杀毒”技术，对病毒代码的执行特征进行动态实时分析，极大提高杀毒数量和精确度，尤其对于变种病毒、变种木马和未知漏洞攻击具有超强的防治能力。此外，金山毒霸研发部更是在后台服务中，研制出多种自动手段，对新增病毒进自动分析、自动提取病毒特、自动制作病毒库、自动误报检测的一套完全自动流程，充分应对新增病毒的速度。

　　三、2007年上半年计算机病毒/木马感染情况统计

　　据金山毒霸计算机病毒疫情监测网监测，2007年上半年，全国计算机感染台数75,967,19台，与去年同期相比增长了12.2%。其中被感染的计算机中遭受过木马病毒攻击的比例占到91.35%。全国各省的计算机病毒感染量如下表：

　　其中被病毒感染的计算机最多的地区主要分布为广东(11%)、浙江(8%)、江苏(8%)、上海(8%)、山东(7%)、四川(7%)、北京(6%)。

　　四、2007年上半年十大计算机病毒/木马

　　金山毒霸根据病毒危害程度、病毒感染率以及用户的关注度，计算出综合指数，最终得出以下十大病毒/木马为2007年上半年最危险的病毒/木马。

　　危害程度：分5级，最高级为5。我们将危害的种类分为：A破坏用户系统，B盗取用户信息，C能进行自我传播 D广告行为 E下载其它木马

　　5级：具有上述四种及以上行为的病毒/木马

　　4级：具有述任意三种行为的病毒/木马

　　3级：具有C行为加任意一种行为的病毒/木马

　　2级：具有A B C任意一种行为的病毒/木马

　　1级：具D E任意一种行为的病毒/木马

　　病毒感染率：该病毒在感染的计算机台数点总感染台数的比率。

　　用户关注度：我们收集用户对病毒的关注数据，如：论坛讨论热度的评估，新闻及病毒分析报告的点击率或关键字热度，将其分为3级，热门、高度、普通。

　　附十大病毒简介

　　1、AV终结者

　　一个专门与杀毒软件对抗，破坏用户电脑的安全防护系统，并在用户电脑毫无抵抗力的情况下，大量下载盗号木马的病毒。

　　病毒特征：杀毒软件不能正常运行，IE搜索与“杀毒”相关的关键字，浏览器窗口会被关闭。病毒还采用映像劫持、破坏系统安全模式、阻止显示隐藏文件、关闭windows安全中心和Windows防火墙、删除杀毒软件注册表记录等技术手段对抗安全软件。病毒最终目的是下载大量盗号木马和后门程序。AV终结者病毒指的是一批具备这些特征的病毒、木马和蠕虫的集合。

上一页  [1] [2] [3]  下一页