2007年出现的新病毒,不但数量上突增,传播手段也日益创新,这表现在四个方面:加壳病毒泛滥,病毒数呈现指数级增长;百度搜霸、realplayer等流行软件的漏洞被频繁利用;U盘病毒泛滥,U盘、mp3等移动介质成为病毒传播的重要渠道;黑客和杀毒厂商的技术对抗日趋激烈。
一、2007年电脑病毒数量统计
2007年瑞星公司共截获新病毒样本917839个,比去年增加70.7%。其中木马病毒580992个,后门病毒194581个,两者之和超过77万,占总体病毒的84.5%。这两类病毒都以侵入用户电脑,窃取网游账号、银行和股票账号等信息为目的,带有直接的经济利益特征。
二、毒王、十大病毒和疫情介绍
根据瑞星公司的统计分析,今年全国约有7300多万台电脑(包含企业用户)曾经被病毒感染,中国大陆地区已经成为全球电脑病毒危害最严重的地区。
其中,以盗取网络游戏帐号为目的编写的“网游盗号木马”病毒成为新的毒王,“QQ通行证”病毒和“灰鸽子”分列第二、第三位。在各省疫情方面,广东省以911余万台次的数量领先,江苏、浙江等省市紧随其后。本次统计的前五个省市,染毒计算机都超过了350万台次。
- 1.网游盗号木马(Trojan.PSW.Win32.OnlineGames)
- 2.QQ通行证(Trojan.PSW.QQPass)
- 3.灰鸽子(Backdoor.Win32.Gpigeon)
- 4.魔兽世界木马(Trojan.PSW.Win32.WoWar)
- 5.威金(Worm.Viking)
- 6.尼姆亚(熊猫烧香Worm.Nimaya)
- 7.泽拉丁(Worm.Mail.Win32.Zhelatin)
- 8.AUTO蠕虫(Trojan.IMMSG.Win32.TBMSG)
- 9.传奇终结者(Trojan.PSW.Win32.Lmir)
- 10.帕虫(Worm.Win32.Pabug)
三、2007年病毒趋势分析
电脑病毒、黑客攻击和流氓软件给用户带来的危害结果如下:
- 加壳病毒泛滥,病毒样本暴增。
- U盘病毒肆虐
- ARP局域网攻击
- 网页挂马的流行
四、典型病毒现象、原因和解决措施
2007年新增的病毒中,绝大部分是木马和后门病毒,感染电脑后一般不会出现很典型的病毒现象。但是,由于其要想达到自己的破坏目的,一般会破坏杀毒软件、正常应用程序等。病毒产生的常见破坏现象有下列七种,普通用户可以根据列表来发现病毒的蛛丝马迹,并采用针对性的防护措施来防止:
- 网游、网银、QQ等密码账号被盗。
- 经常收到QQ、MSN好友发来的带毒网站。
- 软件运行异常,任务管理器等常用软件不能运行。
- 电脑运行变慢。
- 电脑无故弹出黄色暴力网页,或频繁弹出广告。
- IE浏览器首页被修改。
- 系统时间被修改。
随着网络炒股、网络视频等新兴应用的火爆,用户与网络之间需要越来越多的交互,这就给黑客带来了攻击的机会。而一些基础性程序、应用软件存在漏洞,使得木马病毒、下载器、钓鱼网站等攻击越来越泛滥,整个互联网的安全形势不容乐观。
在日常的安全防护中,不但要重视Windows系统漏洞的弥补,还要注意防范应用软件的漏洞。例如某些IE浏览器的插件、输入法、影音播放等应用软件,都可能成为病毒攻击的对象。用户使用这些软件时不要仅仅关注他们的功能,还要注意其安全性能,并使用最新版本的软件。
安全厂商在与病毒的对抗中,面临着众多的问题,包括反病毒产品的普遍适用性、用户的薄弱安全意识如何用技术弥补、流氓软件(灰色软件)与病毒的模糊辨别等一系列问题。但是在2007年中,有三大问题特别值得重视,它给整个安全行业带来了巨大的压力:
这三个问题是:
- 如何发现判定未知病毒(未知威胁);
- 针对未知病毒(威胁)的泛滥,怎样增强计算机系统的主动防御能力;
- 如果有些未知病毒的侵入不能完全避免,怎样才能降低它们所带来的损失;
2007年里,几乎所有的主流厂商都投入了大量精力,应对互联网络的未知安全威胁。而瑞星公司在这场技术竞争中已经位于前列,07年下半年,瑞星杀毒软件2008版发布,其中集成的“主动防御”、“虚拟机脱壳”、“木马强杀”等技术得到了广大用户的认可,在实际应用中起到决定性的作用。
据专家介绍,主动防御等技术的推出,可以在很大程度上解决目前的病毒数量激增、木马病毒泛滥的实际情况。针对所有厂商面临的三大安全问题,有了比较满意的解决办法。
