電腦病毒疫情及網際網路安全報告總結

　　電腦病毒疫情及網際網路安全報告總結

　　 　　2009年新增電腦病毒超2000萬5年增長400倍

　　　　2010年1月28日,國內最知名的資訊網路安全廠商金山安全正式釋出《2009年中國電腦病毒疫情及網際網路安全報告》。報告顯示,2009年,金山毒霸共截獲新增病毒和木馬2000多萬個,與5年前新增病毒數量相比,增長了近400倍。其中IE主頁篡改類病毒第一次登上十大病毒之首,成為2009年的毒王。

　　　　伴隨著使用者對網路安全問題的日益關注,黑客、病毒木馬製作者的“生存方式”也在發生變化。病毒的“發展”已經呈現多元化的趨勢,類似熊貓燒香、灰鴿子等大張旗鼓地進行攻擊、售賣的病毒已經越來越少,而以貓癬下載器、寶馬下載器、資料夾偽裝者為代表的“隱蔽性”頑固病毒頻繁出現,同時,小範圍、針對性的木馬、病毒也已經成為新增病毒的主流。

　　　　報告顯示,在新增病毒中,木馬仍然首當其衝,新增數量達1500多萬個,佔所有病毒數量的73.6%。黑客後門和風險程式緊隨其後,這三類病毒構成了黑色產業鏈的重要部分。而且網站掛馬的現象也顯著增加。從2009年開始,金山網盾對網際網路網頁掛馬進行全面監控。據不完全統計,全年共檢測到800多萬個掛馬網站。此外,欺詐類釣魚網站的數量也在2009年下半年迅猛增長,僅12月,金山網盾共攔截釣魚網站達1萬多個。

　　　　此外,報告也顯示,2009年,金山毒霸共攔截病毒攻擊約84億次,全國共有7600多萬臺計算機感染病毒。其中廣東、江蘇、山東三地的病毒感染量位列全國前三位,總感染量佔到全國感染量的25%。

　　　　金山安全實驗室反病毒專家李鐵軍表示,2009年,計算機病毒和木馬處於一個“低調增長期”,雖然一些類似熊貓燒香的重大惡性病毒越來越少見,但一些小範圍、針對性強的新病毒、木馬的數量依然在飛速增長。

　　　　2009年中國網際網路十大病毒

　　　　主頁篡改器

　　　　等盜號器

　　　　4.第三方瀏覽器鎖

　　　　5.寶馬下載器

　　　　ime盜號

　　　　7.偽資料夾病毒

　　　　8.貓癬下載器

　　　　9.機器狗變種

　　　　hi夢魘

　　　　2009年木馬盈利模式轉變產業規模達百億

　　　　2010年1月28日,國內最知名的資訊網路安全廠商金山安全正式釋出《2009年中國電腦病毒疫情及網際網路安全報告》。報告顯示,2009年,隨著政府及安全廠商的圍剿,在2007年到2008年大發異彩的掛馬集團已經日盡餘輝。在利益的驅使下,一支新型黑色產業鏈逐步形成,它們風險更低,手法更容易實現,已經成為網際網路使用者新型的安全威脅。

　　　　引發網路安全問題的根源就是“經濟利益”。木馬產業鏈、病毒經濟都離不開利益。無論是盜號木馬還是修改使用者IE主頁的惡意軟體,這些病毒製作者的目的只有一個――“錢”。

　　　　近幾年,病毒、木馬所帶來的產業鏈規模不斷重新整理,到2009年,據金山安全實驗室反病毒專家預測,2009年,病毒產業規模將達到百億。

　　　　第25次中國網際網路絡發展狀況統計報告顯示,截至2009年12月30日,中國網民規模達到3.84億人,普及率達到28.9%。網民規模較2008年底年增長8600萬人。迅速發展的網際網路行業背後,黑色產業鏈的發展也日益猖狂。據金山安全實驗室統計,威脅的數量增長驚人,達到300%,與此同時,2009年黑色鏈也發生了深刻的變化。

　　　　最顯著的改變就是瀏覽器首頁劫持產業鏈在2009年發展成型。從金山安全實驗室監測到的資料來看,進入2009年,由於對掛馬類病毒的打壓,掛馬集團通過掛馬的方式,使網友中毒的機率越來越小。這就迫使木馬產業從業者不得不想盡辦法,開始改變方向:欺騙下載+惡意推廣+劫持瀏覽器入口。

　　　　從2009年4月開始,修改主頁、鎖定主頁的病毒增速明顯。到2009年年末,通過掛馬傳播的木馬數量在整體木馬傳播量中的比例下降到了40%以下。與此同時,修改主頁病毒傳播的比例迅速飆升到50%以上,成為木馬感染網民電腦的主力渠道。

　　　　金山安全實驗室反病毒專家解釋,在瀏覽器首頁劫持產業鏈條上,病毒製作者並不是最賺錢的,流量商是這個鏈條獲利最大的。流量商在這個鏈條中處於承上啟下的作用,“就像一個產品,生產廠家的利潤可能最後還沒大賣場多。”

　　　　年度預測:2010年中國網際網路病毒發展四大趨勢

　　　　2009年,計算機病毒和木馬處於一個“低調增長期”,雖然一些類似熊貓燒香的重大惡性病毒越來越少見,但一些小範圍、針對性強的新病毒、木馬的數量依然在飛速增長。在歲初年末,金山安全實驗室反病毒專家對2010年中國網際網路病毒發展趨勢進行了預測。

　　　　1.0Day漏洞層出不窮

　　　　0Day漏洞仍然是黑客入侵的主要方式,新年伊始谷歌被入侵事件就證明了這一點。由於0Day漏洞和安全補丁的推出,這兩者之間在時間上有一段空白期。所以黑客可以利用這段時間,大規模地入侵計算機使用者的電腦系統,從中獲取大量有價值的資訊內容。正是由於0Day漏洞的巨大威力,以及可以從中獲取大量的經濟利益,因此,黑客必然會更加瘋狂地挖掘系統和軟體中的0Day漏洞,尤其是像Windows7作業系統等可能存在的漏洞。

　　　　2.網頁掛馬、釣魚網站將繼續增加

　　　　網頁掛馬已經成為木馬、病毒傳播的主要途徑之一。由於各種系統漏洞和軟體漏洞的存在,因此,通過掛馬進行入侵的數量會繼續增加。黑客在入侵網站系統以後,通過篡改網站網頁或資料庫的內容,就可以植入各種各樣的下載指令碼程式碼。使用者只要瀏覽被植入木馬的網站,如果系統存在漏洞就會遭遇木馬入侵,從而造成個人資訊和網路財富的損失。不過,現在金山毒霸已經開發出一款免費專業的瀏覽器保護工具――金山網盾。計算機使用者可以通過下載安裝“金山網盾”,避免自己的系統受到網頁木馬的攻擊和入侵。

　　　　3.木馬捆綁東山再起

　　　　隨著網路使用者對網頁掛馬認識的提高,造成通過網頁掛馬入侵的可能有所降低。但是,與此相反的是通過傳統的檔案捆綁進行入侵的事件則成明顯上升的趨勢。黑客通過將木馬病毒和圖片、FLASH動畫、文字檔案等進行捆綁,然後再配以迷惑性的檔案圖示,這樣,使用者稍不注意就可能上當受騙。而且現在最新版本的捆綁軟體,不僅可以完成木馬病毒的捆綁,有的還可以增加檔案屬性等虛假資訊,而且更加增加了使用者進行識別的難

　　　　度。

　　　　4.無線攻擊快速增加

　　　　隨著3G時代的來到,智慧手機、上網本、無線路由器等無線接入裝置,開始成為黑客攻擊的全新目標。現在網路中已經出現大量無線破解的技術,輕則可以讓攻擊者免費地蹭網,重則可以通過ARP攻擊植入木馬竊取資訊。除此以外,利用手機簡訊或者移動飛信,進行詐騙的事件也會越來越多。

　　　　年度盤點:2009年中國網際網路安全最具影響的十大事件

　　　　2009年,網際網路和普通百姓的生活越來越緊密,無論是購物、休閒、工作都越來越顯現出網際網路的重要性。而與此同時,網際網路安全問題也越發突出。從2009年年初央視3•15晚會對網銀安全問題的報道,到5•19全國斷網事件的發生以及年末百度被“黑”事件,網路安全問題已經成為一個社會話題。

　　　　2009年,所有的網路安全事件起因差不多都可以在網際網路本身找到源頭。如果沒有網際網路,我們可能從不會認識什麼叫網路釣魚、什麼是IE0day漏洞。那麼,就讓我們回顧一下過去的2009年都發生了哪些令人恐懼或者印象深刻的網際網路安全事件,並由此帶來的對網際網路安全的反思。

　　　　NO.1:百度被“黑”

　　　　上榜指數:★★★★★

　　　　上榜理由:

　　　　2010年1月12日,中國的2009農曆年還沒有過,上午6點左右起,全球最大中文搜尋引擎百度突然出現大規模無法訪問情況,主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次百度大面積故障長達5個小時,也是百度2006年9月以來最大一次嚴重斷網事故,在國內外網際網路界造成了重大影響,被百度CEO李彥巨集稱為“史無前例”的安全災難。

　　　　金山毒霸安全專家李鐵軍表示,“DNS劫持是安全界常見的一個名詞,劫持了DNS伺服器,意思是通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。”

　　　　金山毒霸反病毒專家李鐵軍介紹,大型網站每天被使用者訪問的概率非常大,因此廣告木馬通過修改hosts檔案域名挾持大型網站。一方面可以快速獲得流量,並且由於使用者的思維慣性會放鬆對相應頁面的防範意識導致上當受騙。(在使用者看來他訪問的是百度,但是實際上不是)

　　　　金山毒霸安全專家表示,黑客入侵大型網站本身越來越難,因此通過劫持DNS“黑”大型網站會越來越流行。

　　　　NO.2:微軟再爆IE極光0day漏洞

　　　　上榜指數:★★★★☆

　　　　上榜理由:

　　　　2009年1月18日,微軟向所有VIA夥伴通報最新IE0day漏洞。作為國內唯一的微軟VIA聯盟的成員,國內知名網際網路安全公司北京金山安全軟體有限公司已得到了該漏洞一些資訊,該漏洞對作業系統和瀏覽器的影響範圍較大,跨越了Windows2000/WindowsXPSP2/SP3、WindowsVista、Windows7等大部分Windows系統,同時影響目前主流的IE6/IE7/IE8瀏覽器,此外,一些第三方IE瀏覽器也很有可能受到影響。

　　　　自該漏洞被黑客公佈以後,金山網盾攔截利用該漏洞的木馬攻擊次數以每天36.3%的速度增長,日攔截攻擊行為40多萬次,共攔截數百萬次通過IE極光0day漏洞進行的攻擊。

　　　　李鐵軍表示,由於目前IE極光0day漏洞主要利用色情網站進行掛馬,此類網站日流量通常以百萬計算,而該漏洞主要針對IE瀏覽器(該瀏覽器市場佔有率50.8%),實際潛在受影響使用者保守估計應在千萬級。為了在微軟未釋出漏洞補丁之前,將使用者的損失降到最低,金山安全實驗室第一時間推出金山網盾IE極光0day漏洞專防工具,幫助非金山毒霸、金山網盾使用者解決燃眉之急。

　　　　NO.3:5•19全國斷網事件

　　　　上榜指數:★★★★☆

　　　　上榜理由:

　　　　2009年5月19日,中國十多個省市數以億計的網民遭遇了罕見的“網路塞車”,這是繼2006年臺灣地震造成海底通訊光纜發生中斷之後,中國發生的又一起罕見的網際網路網路大癱瘓,大多數網民的上網質量都受到了影響。

　　　　據報道,事故當天,由於暴風影音網站域名解析系統遭受黑客攻擊,導致電信DNS伺服器訪問量突增,網路處理效能下降,全國十多個省市數以億計的網民遭遇了罕見的網路塞車,一時間形成大規模網路癱瘓。這次“暴風斷網門”事件,讓網路黑客與我國資訊保安產業再次對壘,將網路共享軟體普遍存在的留“後門”短板問題推至風口。

　　　　NO.4:工信部推行綠壩軟體引發爭議

　　　　上榜指數:★★★★☆

　　　　上榜理由:

　　　　2009年6月,工信部發出了《關於計算機預裝綠色上網過濾軟體的通知》,規定自2009年7月1日以後,在我國境內生產銷售的計算機以及進口計算機必須預裝一款名為“綠壩-花季護航”的綠色上網過濾軟體。訊息一出,引發社會廣泛關注,引起網民熱烈爭議,而且質疑聲較多。誠然,此舉的目的在於保持潔淨網路環境、保護未成年人利益,出發點是好的,但老百姓對這種做法也存在爭議。

　　　　NO.5:央視3•15晚會曝光網銀詐騙

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年3月15日,央視3•15晚會曝光一名叫“頂狐”的黑客,通過自己製造木馬程式,盜取大量使用者的網上銀行資訊,用很低廉的價格在網上出售,危及大量網銀使用者的安全。

　　　　央視3•15晚會報道,“頂狐”通過木馬程式盜取個人的網銀資訊,之後對盜取回來的資訊分類整理,將密碼等資訊廉價出售,而網上銀行使用者資訊則以400元每G的價格打包售出。這導致大量的網銀使用者存款被盜。

　　　　據悉,淪為“肉雞”的電腦,除了央視3•15晚會曝光的網銀賬號受到威脅外,黑客還可以輕易獲得使用者的炒股賬號、網遊賬號密碼等資訊。此外,遠端控制使用者的攝像頭,曝光隱私;竊取“肉雞”電腦裡的虛擬財產以及商業機密。李鐵軍表示,“肉雞已經成為黑客牟利的工具”。

　　　　為了維護整個網際網路安全環境,讓廣大網民擺脫“肉雞”威脅,金山毒霸緊急研發了完全免費的“肉雞檢測器”,全面剿殺肉雞。金山毒霸肉雞檢測器採用金山毒霸先進的可信認證及威脅判斷技術,準確鑑定檔案安全性。

　　　　多達156項病毒載入項的檢測,已經覆蓋病毒所有已經採用的載入技術,全面檢測不遺漏;獨有的Anti-rootkit技術深入系統底層,縱使採用了“隱身術”的後門或遠端控制程式,也都在“肉雞檢測器”下乖乖現身。

　　　　NO.6:山寨版防毒軟體橫行

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　活躍在2009年網際網路安全行業裡,除了正統出身的金山毒霸等防毒軟體之外,也有一些不知名,又並非拿到公安銷售許可證的“山寨”版防毒軟體,如“綠傘”、“驅逐艦”,也就是說,在公安部計算機病毒防治產品檢驗中心2008年防病毒產品檢驗結果名單中,找不到這些防毒產品的身影。而同時,這些“山寨”版防毒軟體多是打著價格便宜,功能強大豐富之類的推廣噱頭,通過在線上各個論壇推廣,甚至會採取獲利極快的傳銷形式作為銷售平臺,來獲得可觀的商業利益。

　　　　“山寨”版防毒軟體,不同於其他山寨手機等產品。除了使用者需要忍受哇哇叫的刺耳鈴聲,最起碼在通訊及其他娛樂商務功能上,山寨手機都可以滿足使用者需求,不會在產品功效上嚴重侵犯消費者權益。而山寨防毒軟體的威脅之處在於,消費者花費了同樣的價錢,卻得不到相同價值的產品質量保障。

　　　　在網際網路安全行業,並非任何想加入的山寨產品都可輕易走進來。要進入網際網路安全行業也需要有準入門檻,一款防毒產品必須經過公安部嚴格的檢測,然後申請到黃標才能在市場上公開銷售。對於選擇使用防毒軟體的使用者而言,金山軟體反病毒專家建議,在選擇防毒產品時,可通過檢查產品是否貼有公安部門發放的黃色標(即準銷許可)辨別產品的山寨與否。如果有使用者不小心購買到沒有黃標(準銷許可)的山寨防毒軟體,也可以與消費者權益協會或者國家反病毒中心聯絡維護自己的消費者合法權益。

　　　　NO.7:刑法修正案出臺將有力震懾網遊盜號團伙

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年2月,十一屆全國人大常委會第七次會議表決通過刑法修正案(七)。修正案中,對網路犯罪的界定更加實用化、人性化,更加惠及廣大普通網民。

　　　　刑法修正案(七)在刑法第285條中增加兩款作為第二款、第三款:“違反國家規定,侵入前款規定以外的計算機資訊系統或者採用其他技術手段,獲取該計算機資訊系統中儲存、處理或者傳輸的資料,或者對該計算機資訊系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。”

　　 　　修正案的通過對非法入侵、木馬程式的編寫、傳播、黑客工具的開發均會造成一定壓力,打擊網路犯罪不再無法可依,某些攻擊工具的開發者也將由此承擔連帶責任。修正案對保護網民打擊犯罪一定是有益的。

　　　　NO.8:貓癬病毒帶來的灰色產業鏈二次分工

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年1月18日,金山毒霸雲安全中心在國內率先發布“貓癬”節前病毒預警。2009年2月3日,金山毒霸“雲安全”中心監測結果顯示,春節前小範圍爆發的“貓癬”在春節期間瘋狂傳播,變種數量多達500個,平均每天全國就有40萬臺電腦染毒。隨後,其他安全廠商也迅速跟進。

　　　　金山毒霸雲安全中心對春節期間該病毒的情況做了專門監控。最明顯的中毒症狀:電腦桌面上出現檔案、迅雷無法啟動及安全軟體自動關閉,並且伴隨網遊賬號被盜。目標囊括魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列遊戲、夢幻西遊、魔域等主流遊戲,對使用者的虛擬財產影響巨大。

　　　　2009年,牛年首個重大病毒――“貓癬”在短短一個月時間裡,已經累計約3000萬臺次計算機訪問過惡意網頁,其中造成約數百萬臺次電腦感染“貓癬”病毒。這款病毒除了強烈的對抗性,流行的原因還在於“貓癬”病毒分銷渠道之多,安裝量之大。

　　　　木馬、病毒背後早已形成一條巨大的黑色產業鏈。不管是網銀中真實的錢,還是虛擬財產,製造木馬、傳播木馬、盜竊賬戶資訊、第三方平臺銷贓、洗錢,他們的分工明確,形成了一個非常完善的流水性作業的程式。

　　　　如今,黑色產業鏈商業模式的日益完善和成熟,對於企業使用者而言,防毒不可能單靠一個環節就可以了,必須同時投入更多的人力物力來達到更好的防禦效果;而對於一般百姓、個人使用者而言,更多的應該是自身對網際網路安全的深入和全面認識。

　　　　NO.9:國內首個網購安全平臺推出

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年,“網路釣魚”詐騙的頻繁出現,阻礙了線上金融服務、電子商務的發展,危害了公眾的實際財產利益。據國家計算機網路應急中心估算,網路釣魚帶來的對電子商務使用者損失目前已達76億元,也就是說,平均每一位網購使用者已經為潛在的網購安全威脅丟掉了86元的經濟損失。

　　　　2009年12月9日,知名網際網路安全廠商金山網際網路安全公司正式對外宣佈聯手傲遊瀏覽器以及電子商務平臺淘寶、支付寶,共同推出國內首個網購安全平臺。即四方將在反釣魚網站、主動防禦網頁掛馬、網路購物安全等方面採取多種措施,通過凝聚四方多項安全技術,充分滿足多層次使用者的需求。此舉開創了網際網路安全廠商為電子商務平臺提供網際網路安全服務的先河,必將極大地提升電子商務線上交易的安全程度。

　　　　構建立體化、全方位的網購安全平臺自然成為現階段網際網路環境下的迫切需要,也是金山毒霸對網際網路使用者的承諾,即要使金山毒霸可以為網際網路不同需求的使用者提供網際網路安全防護。縱觀金山網際網路安全公司近幾年的合作戰略,自2006年開始,金山網際網路安全公司先後與百度、MSN等網際網路企業展開合作。目前,MSN、百度都在依靠金山的安全產品在對上億使用者進行著安全服務。同時金山也在用上億免費使用者提供的安全對抗經驗更好地為收費使用者提供服務。構建立體化網購安全平臺是金山網際網路安全公司大雲戰略的新開端,也是金山履行使用者承諾的最好體現,開放的合作模式也更加利於健康的產業發展。

　　　　NO.10:國內首款“雲查殺”安全產品問世

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年6月,金山貝殼木馬專殺產品問世,成為國內第一款“100%雲查殺”的產品。金山網際網路安全公司從2007年推出基於雲安全技術的“可信認證”平臺開始,一直致力於在雲安全技術方面的探索和研究。所謂雲查殺,就是把安全引擎和病毒木馬庫放在服務端,解放使用者PC,以獲得更好的查殺效果、更快的安全響應、更小的資源佔用,以及更快的查殺速度,而且無需升級病毒木馬庫。

　　　　(中關村線上)