瑞星2010上半年互联网安全报告
2010-07-30 12:35:32一、病毒和木马
1、病毒概述
2010年上半年,瑞星“云安全”系统共截获新增病毒样本4221366个,病毒总体数量与去年同期相比下降53.7%。木马病毒2344637个,占总体55.54%,紧随其后的病毒依次为【后门病毒】、【蠕虫病毒】、【Rootkit】和其他病毒。
2、十大病毒排行
上半年共有5.96亿人次网民被病毒感染,平均每天331万网民中毒,按感染人数、变种数量和代表性进行综合评估,瑞星评选出了2010年上半年的十大病毒。
3、病毒技术趋势分析
通过分析瑞星“云安全”截获的病毒样本发现,现在的病毒很少出现对系统可见的显著危害,类似“熊猫烧香”、“橙色八月”之类的能够给电脑带来严重破坏的病毒已经大幅度下降,绝大多数木马病毒全部以经济利益为目的,用户在中毒后,没有明显的异常现象,不会影响电脑上网等正常工作。
木马病毒赚钱的两种主要方法:
第一类是传统的盗号木马病毒,占木马总数的40%,此类病毒通常在用户访问挂马网站后,感染了病毒下载器,之后由病毒下载器不断更新到用户电脑中进行账号密码盗窃。这类病毒以窃取游戏帐号、,通过灰色渠道销赃赚钱。
第二类是刷网站流量类木马,占总体的57%,此类病毒通常是用户访问恶意下载站后,因点击凌乱的下载链接,而直接感染。此类病毒不直接对抗杀毒软件,采用绕过主动防御、躲避查杀等灵活的方式,在杀毒软件眼皮下修改浏览器默认首页,在桌面上不断生成恶意网站快捷方式,从而为黑客和恶意网站主带来巨大流量。这些病毒通常与正规商业公司勾结,由正规公司付给他们推广费用。
2010年病毒的三种新技术趋势:
第一,病毒行为趋于“操作合法化”,利用看似“合法化”的操作实现病毒行为。
例如,修改用户IE首页病毒,让电脑不断访问黑客指定页面,为黑客赚取大量金钱。病毒代表:“流氓主页木马”,病毒会采用生成一个与正常IE浏览器图标一摸一样的IE快捷方式,通过修改快捷方式的方法,实现修改用户的默认首页,病毒制作者采用了这种看似是一种“正常操作的方法”躲避杀毒软件,使多数杀毒软件对此无能为力。
随着此类病毒的不断变种,互联网上通过修改快捷方式、文件默认关联、软件图标等方式,引导网民到恶意网站的病毒已经越来越多,一些安全软件对如此频繁的变化根本无法有效解决,专家建议用户选择专业的瑞星杀毒软件和卡卡上网安全助手,有效处理以上问题。
第二,病毒利用假桌面或假关机等方式,切断杀毒软件与用户之间的交互,从而使杀毒软件失效。
通常杀毒软件在拦截或查杀病毒的时候都需要一个与用户交互的平台,而这个平台就是用户电脑桌面,当一个病毒运行后,杀毒软件监控进行拦截,不论是按照默认设置或弹出窗口提示都是基于电脑桌面的,如果这个桌面没有了,所有的这些拦截就无法生效,也就是说杀毒软件没有用了。例如,桌面闪客病毒(Trojan.PSW.Win32.DesktopFlasher.a),该病毒运行后会自己建立一个桌面把用户正常桌面替换,从而使杀毒软件失效。
第三,“特种木马”在政府机关等单位的网络中肆虐。这种类型的木马病毒会将U盘中的文档拷贝复制到电脑中,然后通过整个局域网传播,将文档复制到网络中的每一台机器上,并发送给黑客,从而使国家机密或企业内部重要文档遭到泄露。