湖北周边二日游推荐2008年中国大陆地区电脑病毒疫情&互联网安全报告第一节、报告概要:病毒产业完全互联网化杀毒软件面临大变革 瑞星公司的统计、研究表明,目前“病毒的互联网化”趋势已经非常明显,由于各种流行软件、浏览器插件、网站的漏洞层出不穷,盗号木马数量暴增,由病毒产业链带来的黑利润惊人,木马盗号、挂马网站越来越猖獗,传统杀毒软件已无法应对严峻的安全形势。 2008年的病毒数量继续暴增,比2007年增长12倍以上,其中“网页挂马”所传播的木马、后门等病毒占据90%以上。瑞星安全专家认为,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,这是导致病毒数量暴增和危害增大的根本原因。 传统的安全模式亟待变革,否则无论安全厂商还是互联网用户,都将被淹没在木马病毒的海洋中,互联网的各项基础应用和发展也将极大受损。瑞星认为,只有实现“安全的互联网化”,将整个互联网变成一个巨大的安全软件,才是应对“病毒互联网化”最根本的办法。 由于病毒的互联网化,网页浏览已经成为病毒传播的最主要渠道,网页挂马占到病毒传播总量90%以上。而且,由于应用软件漏洞、浏览器插件漏洞等频发,仅仅依靠网民自身的安全意识,很难应对复杂多变,花样翻新的病毒入侵渠道。
黑客入侵和木马攻击,对互联网的影响已经超出了个人用户的范围,包括互联网搜索、网络购物、证券交易、网络聊天软件、下载等等,从最根本的盈利模式上都遭到了病毒的侵袭。例如,有些黑客利用木马点击器冒充用户点击竞价排名广告,这严重影响了真正的用户对搜索引擎的信任。其它互联网商业领域,同样面临此类问题。
香港澳门由于黑客产业链条的完善,其规模和效率大大提升。从统计数据来看,2008年1月至10月,瑞星公司共截获新病毒样本930余万个,其中绝大部分776万是盗号木马、后门程序,专门窃取网游账号、网银帐号等虚拟财产,具有极其明显的经济利益特征。
瑞星专家认为,病毒已经全面互联网化,其杀伤力、传播能力、破坏性都有大幅度提高。整个反病毒行业已经面临全面性的变革。
一、2008年电脑病毒疫情统计
2008年1月至10月,瑞星公司共截获新病毒样本9306985个(注1),是去年同期的12.16倍。其中木马病毒5903695个,后门病毒1863722个,两者之和超过776万,占总体病毒的83.4%。这些病毒都以窃取用户网银、网游账号等虚拟财产为主,带有明显的经济利益特征。
与2007年相比,盗号木马、Rootkits驱动、木马下载器等新型病毒有了巨量增长,黑客“犯罪图财”的特征非常明显。由于大量木马采用了加载驱动、频繁升级等手段与杀毒软
件对抗,使得用户极其容易遇到杀毒软件被病毒关闭、杀毒不彻底等情况,用户对于安全行业的整体评价有所降低。
注1:关于本次报告统计数据的采样说明
①本报告内所有数据,除非特殊注明,其采样日期范围为2008.1.1至2008.10.31
②本报告所称病毒样本数,是剔除重复样本(去重)、剔除异常样本(由于各种原因被破坏不能运行的样本)之后的数字。
③本报告所采用数据,3月1日之前采用传统渠道采集的数据,3月1日之后是基于“云安全”系统采集的数字。后者覆盖了99%以上的网民,其采样精度更为可靠。
湖北的景点名胜有哪些④关于新增病毒的数量,本报告采用“病毒样本数”,2007年上半年及以前的报告为“病毒记录数”。
病毒样本数:指的是瑞星公司收到的病毒文件数,包括而不限于exe、dll、com等类型文件。这些文件的大小、MD5值等都不相同,但文件名可能相同。
病毒记录数:指的是瑞星杀毒软件病毒库内的特征码条数,每条特征码可以查杀一个到多个病毒样本。
影响病毒记录数的因素:由于每个杀毒软件的核心引擎、使用技术不同,查杀同等数量病毒样本需要的病毒记录数不同,这样的差别,甚至存在于杀毒软件的不同版本上。例如,2007年上半年瑞星在病毒库中13万条记录,随后对其进行优化,优化后仅需11万。
二、毒王、十大病毒和疫情介绍
根据瑞星杀毒软件及“云安全”客户端上报的数据,2008年1月至10月,全国约有8100多万台电脑(包含企业用户)曾经被病毒感染,其中通过网页挂马方式被感染的超过90%。2008年10月份,瑞星对1万台上网电脑的抽样调查标明,这些电脑每天遇到的挂马网站,高峰期达到8428个,最低也有1689个,去除单台电脑访问多个挂马网站的情况,每天平均有30%的网民访问过挂马网站(注2),中国大陆地区已经成为全球盗号木马最猖獗的地区之一。
(10月份1万台计算机访问挂马网站统计图)
注2:此数字仅表明,每1万个上网者中,每天有3000人访问过带毒网站。如果这些用户打好全部补丁,则木马病毒是无法侵入用户电脑的。每天被木马成功入侵的用户实际比例,应该远低于30%。
以盗取网络游戏帐号为目的编写的“线上游戏窃取者”病毒成为2008年毒王,该病毒及其变种总共感染计算机2000余万台次,是排行第二的“安德夫木马”病毒感染台数的3倍。
小学课文《桂林山水》“梅勒斯Rootkits”排行第三,它是08年最流行的Rootkits工具,可以帮助很多木马病毒隐藏自身、逃避反病毒软件的追杀,甚至会关闭多种主流杀毒软件,使其失效。
在各省疫情方面,广东省以960余万台的数量领先,浙江、江苏、山东等省市紧随其后。从统计数据来看,各省网民中毒率几乎没有差距,上网计算机保有量是疫情地区差别最重要的原因。
十大病毒排名如下:
1、线上游戏窃取者(Trojan.PSW.Win32.GameOL)
2、安德夫木马(Trojan.Win32.Undef)
3、梅勒斯Rootkit(RootKit.Win32.Mnless)
4、Flash漏洞攻击器(Hack.Exploit.Swf)重庆旅游攻略三日游路线安排
5、奇迹木马(Trojan.PSW.SunOnline)
云南私人定制旅游靠谱吗6、安德夫Rootkit(RootKit.Win32.Undef)
7、西游木马(Trojan.PSW.Win32.XYOnline)
8、POPHOT点击器(Trojan.Clicker.Win32.PopHot)
9、代理蠕虫(Worm.Win32.Agent)
10、QQ通行证木马(Trojan.PSW.Win32.QQPass)
由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;而且,随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。长此以往,必将影响整个互联网的健康发展。
第二节、病毒产业的互联网化
一、病毒互联网化是影响互联网安全的根本原因
2008年病毒数量逼近千万,系统漏洞、应用软件漏洞等层出不穷,用户对于互联网安
全的评价越来越低,这是什么造成的?是因为黑客的水平高了,是杀毒软件的技术水平差了,是操作系统不再关注安全性了?
这些不是最根本的原因!根本原因是病毒产业的互联网化。
由于病毒制造、传播、牟利的流程完全互联网化,比传统的黑客行为更容易带来经济利益。原来黑客只有自己编写病毒、自己传播、自己窃取账号、自己出售,这样才能完成整个的流程。由于现在整个链条通过互联网运作,从挖掘漏洞、制造病毒、传播病毒到出售窃取来的账号,都成了一个巨大无比的黑产业,黑客可以选择自己擅长的环节运作,从而使得产业的运作效率更高。
从统计数据来看,活跃病毒中90%以上都与经济利益直接挂钩。病毒制造、传播、牟利的流程完全互联网化,从网页挂马占到病毒传播总量90%以上这个明显的特征我们可以看出,互联网最为基础、最为普遍的应用----网页浏览是病毒制造者利用的最为深入透彻的传播渠道。下面我们就来了解一下,病毒产业是如何互联网化的。
二、病毒互联网化链条分析
从技术上讲,目前的病毒产业链条由四个部分组成:挖掘安全漏洞、制造网页木马、制造盗号木马、制造木马下载器(病毒下载者),这些环节形成了分工明确、效率快捷的工业化“生产线”。
挖掘安全漏洞是病毒传播的基础,目前主流的病毒都是利用各种漏洞传播,没有漏洞的电脑病毒很难侵入;网页木马是病毒传播的实际应用,目前90%以上的病毒通过这种途径传播;盗号木马是链条里最重要的部分,它负责窃取用户的游戏账号等;木马下载器是“病毒运输队”,侵入用户电脑后就会从网上源源不断下载病毒。
