2009年4月份中國電腦病毒疫情及互聯網安全報告
【51CTO.com 綜合消息】四月新增電腦病毒180萬 2千萬臺次電腦遭攻擊
5月18日,國內知名的信息網絡安全廠商金山軟件正式發布《2009年4月份中國電腦病毒疫情及互聯網安全報告》。報告顯示,2009年4月份,新增電腦病毒、木馬1,773,891個,病毒、木馬感染電腦數量為20,083,015臺次。其中網頁掛馬、軟件漏洞依然是病毒傳播的主要途徑,互聯網安全形勢依舊很嚴峻。
報告顯示,4月份,整個互聯網的安全形勢主要呈現出三大特征:惡意域名變化迅速IE首頁被強行修改、下載器免殺更新頻繁。金山毒霸反病毒專家李鐵軍表示,伴隨著殺毒廠商的病毒查殺技術的不斷提高,電腦病毒作者與殺毒廠商之間的對抗也日益增多。惡意域名的迅速變化以及下載器免殺的頻繁更新都說明了這一點。
根據金山毒霸“云安全”中心的監測,目前國內網絡中,每天大約新增10個左右的惡意域名(所謂的惡意域名,就是病毒團伙用于存放惡意程序的服務器的“地址”),這些域名可能指向同一個黑客服務器,也可能單獨具有一個對應的服務器。而每款木馬下載器中所包含的下載列表,兩三天就會更新一次,基本上是每出一個木馬新變種,病毒團伙都會立即更換惡意域名。
同時報告顯示進入4月后,各款惡意程序的更新頻率都越來越高。過去我們所接觸的一些著名病毒,如機器狗、磁碟機等,可能一周、甚至半個月才出一次變種。而近來被多次曝光的寶馬下載器、腳本下載器系列等,更新頻率竟然達到一天兩次以上。而且還專門為了逃避殺毒軟件的查殺而推出了免殺技術。
此外,4月份安全方面的另外一個顯著特征就是強行修改IE首頁的流氓行為呈上升趨勢。四月,廣告類木馬出現了明顯增長。這些新增的廣告木馬與傳統的廣告木馬有所不同,它們并非靠添加流氓插件來實現彈廣告。而是利用惡意驅動來修改用戶電腦中有關IE默認首頁的文件,使得用戶在啟動IE時被強行指引到病毒作者指定的網站,為這些網站做推廣和刷流量。
種種互聯網安全特征顯示,傳統的殺毒措施已經無法對電腦進行有效防護,必須要有新的防護手段,在這種情況下,金山互聯網安全實驗室(http://labs.duba.net/)應運而生,相續開發出“網盾”、“系統急救箱”等深受用戶歡迎的實驗型安全工具。而其他安全廠商也相繼推出了自己的新理念。同時金山毒霸研發中心將陸續將金山互聯網安全實驗室的成熟產品集成到金山毒霸之中,用戶只要登陸www.duba.net,免費下載金山毒霸即可獲得全面的安全防護。 #p#
金山4月中國互聯網安全報告:病毒感染量廣東穩居第一
5月18日,金山互聯網安全公司正式發布《2009 年4月中國電腦病毒疫情及互聯網安全報告》,公布了前十名病毒被感染數量最多的省份。數據顯示,廣東省仍然以909萬臺次的感染量位居第一位,其次是江蘇和山東,分別在560萬臺次和494萬臺次左右。(全國各省計算機病毒感染量如下圖)
根據金山毒霸“云安全”中心的監測,目前國內網絡中,每天大約新增10個左右的惡意域名,這些域名可能指向同一個黑客服務器,也可能單獨具有一個對應的服務器。而每款木馬下載器中所包含的下載列表,兩三天就會更新一次,基本上是每出一個木馬新變種,病毒團伙都會立即更換惡意域名。
進入4月后,各款惡意程序的更新頻率都越來越高。過去我們所接觸的一些著名病毒,如機器狗、磁碟機等,可能一周、甚至半個月才出一次變種。而近來被多次曝光的寶馬下載器、腳本下載器系列等,更新頻率竟然達到一天兩次以上。
 |
| 圖1 |
此排名根據金山毒霸云安全系統監測數據換算得出。金山毒霸反病毒專家表示,如果某地區遭受攻擊電腦數量偏高,通常與該地區電腦擁有量、用戶上網習慣、地區門戶網站掛馬情況,以及黑客所使用工具的掃描或攻擊規則等有關。 #p#
黑客借“甲型流感”傳毒 掛馬疾病預防控制中心網站
4月開始的一場全球性的甲型流感,使得疫情防控成為公眾關注的焦點。然而,金山毒霸云安全中心卻監測到網絡上已有黑客針對該事件發起了惡意攻擊。
據金山互聯網安全公司發布的《2009年4月份中國電腦病毒疫情及互聯網安全報告》,海南省疾病預防控制中心網站多次被黑客掛馬。金山毒霸反病毒專家李鐵軍表示,這是黑客利用熱點事件發起攻擊的一個典型案例,當大家探討該如何有效控制及預防甲型H1NI流感在全球進一步蔓延之時,攻擊病預防控制中心網站,實屬喪心病狂。
《2009 年4月中國互聯網安全報告》還顯示,4月份,金山毒霸云安全中心共截獲有效掛馬網址116,577個。其中旅游、文化、校園類網站仍是黑客大愛。
4月掛馬網站TOP10:
◆海南省疾病預防控制中心 hxxp://www.hncdc.cn/
◆重慶志愿者總隊 hxxp://www.yzyg.cq.cn
◆中國電影網 hxxp://www.chinafilm.com
◆上海美術電影制片廠 hxxp://www.safs.cn/
◆上海與臺灣 hxxp://www.shtwo.gov.cn/gb/newscontent.asp?id=11288
◆鹽城青年旅行社 hxxp://www.ycyts.com/
◆中國人民銀行研究生部 hxxp://www.gspbc.edu.cn
◆四川大學 hxxp://ce.scu.edu.cn/bkjx/detail.asp?id=304
◆西北工業大學 hxxp://som.nwpu.edu.cn
◆中央民族學院 http://cwcx.cun.edu.cn/tool/chris/
(注:基于安全考慮,所有網絡鏈接“http”均已被替換為“hxxp”。) 據了解,目前網頁掛馬已經成為病毒傳播的主要渠道。金山毒霸反病毒專家再次建議廣大互聯網用戶在網絡操作中時刻保持警惕,安裝有網頁保護功能的免費軟件金山網盾(http://www.duba.net/),保障網頁瀏覽安全。 #p#
經濟危機黑客抱團 四月十大病毒狂打組合拳
5月18日,金山互聯網安全公司正式發布《2009 年4月中國電腦病毒疫情及互聯網安全報告》,公布了4月份互聯網十大病毒。報告顯示,經濟危機下,黑客的違法行為出現了新的趨勢,以“組合拳”的方式,來獲取更多利益。
金山毒霸反病毒專家李鐵軍解釋說,“無公害感染源”這類病毒的出現以及暴漲的感染量,正是黑客施展“組合拳”的效果。報告指出,一直是感染量排行榜中常客的“無公害感染源”在4月份,感染總量繼續上升,達到220萬臺次,比3月份時又新增20萬。
 |
| 圖2 |
據了解,“無公害感染源”本身沒有任何破壞能力,它只是單純的感染用戶電腦中的EXE文件,也不會干擾被感染文件的正常運行。但是病毒的特別之處在于,版本中增加了一些用于與其它模塊相連接的接口,這使得它能夠幫助那些具有惡意行為的病毒模塊進行傳播。
“至于它們‘合體’后會有哪些危害,則要看木馬執行模塊的功能如何安排,不同的變種可能具有不同的功能。”反病毒專家表示。
4月十大病毒排行榜: (注:此排行榜是根據金山毒霸云安全系統的監測統計,經過特殊計算后得出的參考數據,反映的是感染總量最高的前十個病毒。考慮到潛在的數據丟失和監視盲區,榜中數據均為保守值。) #p#
金山“云安全”中心公布五月安全趨勢預測
5月18日,國內知名的信息網絡安全廠商金山軟件正式發布《2009年4月份中國電腦病毒疫情及互聯網安全報告》。報告中,金山毒霸反病毒工程師根據4月份所觀察與收集到的數據,對5月份的安全形勢進行了預測,其中修改IE主頁的流氓行為、病毒傳播復古現象以及第三方軟件漏洞威脅成為5月份的主要趨勢。
修改IE主頁的惡意程序可能大幅增長
在四月露出增長苗頭的IE主頁修改型病毒,五月份很可能出現更大規模的爆發。這些病毒可能是單獨的一段惡意修改代碼,也有可能以流氓軟件的形式存在。但它們修改IE主頁,將用戶指引到特定網頁的動機,都無非是一個“利”字。
通過幫助這些特定網站做推廣,病毒作者可以獲得價值不菲的傭金,修改的電腦越多,被迫瀏覽這些網站的用戶也就越多,那么這些網站獲得的流量也就越大。相應的,病毒作者能拿到的提成也就越多。
為保證自己能長久的駐留電腦系統,這些惡意程序的對抗能力也會繼續進化,越來越多的采用驅動級的修改,令普通的安全軟件難以修復。
病毒傳播方式可能出現復古現象
在過去的幾個月中,網頁掛馬一直是深受病毒團伙喜愛的病毒推廣方式,它高效的自動攻擊,為病毒團伙換取了巨大的不法利潤。不過,這種做法激起的民憤也是相當的大,網民們罵聲一片,各安全廠商相繼推出專門的防掛馬工具,很快壓縮了網頁掛馬的“生存空間”。
金山毒霸發現,在這種情況下,一些傳統的病毒推廣手段開始“復蘇”,比如將病毒與普通文件捆綁,或者是在游戲外掛中直接嵌入惡意代碼。雖然傳統方法的推廣效率較低,但如果巧妙的利用社會熱點事件吸引網民下載“誘餌”,那么病毒團伙還是能撈上一筆。
不過,只要用戶注意每次下載后先用殺毒軟件掃描一遍所下載的文件,安全還是有保障的。而且,對于掛馬傳播,我們也應繼續保持警惕。
第三方軟件漏洞值得關注
同樣是出于網頁掛馬生存空間的壓縮,另一些病毒團伙很可能會將目光投向第三方軟件的漏洞挖掘。在四月的最后幾天,有關諾基亞手機操作系統漏洞和暴風影音0day漏洞的消息開始在黑客圈子中傳播,前者可用于無限次的試探手機銀行的密碼,后者可用于在視頻中嵌入惡意代碼。
從理論上說,任何一款軟件都是存在0day漏洞的,問題只在于,誰會先發現它。如果是軟件的開發者,那么相關的補丁就會很快放出,堵住漏洞,將用戶的損失降至最低;而如果是黑客組織先發現,那么這款軟件的用戶就將淪為任由宰割的肉雞——美味可口、利潤豐富。
