2009年5月份中國電腦病毒疫情及互聯網安全報告
【51CTO.com 綜合消息】五月新增電腦病毒近240萬 2千多萬臺次電腦遭攻擊
6月11日,國內知名的信息網絡安全廠商金山軟件正式發布《2009年5月份中國電腦病毒疫情及互聯網安全報告》。報告顯示,2009年5月份,新增電腦病毒、木馬2,389,476個,較上月增長38%,病毒、木馬感染電腦數量為20,083,015臺次,也有較大增長。
報告顯示,5月份整個互聯網的安全形勢主要呈現出三大特征:網馬掛馬數量明顯減小,但是威脅并未降低;文件夾病毒出現變種,利用U盤繼續擴大感染范圍;病毒團伙全面進入“互助模式”,共享用戶資源應對“經濟危機”。三大特征透視互聯網安全形勢依舊很嚴峻。
金山毒霸云安全系統在整個五月份所監測到的掛馬網址數量,較四月份時大幅減少,這很大程度上與刑法新條例明確掛馬攻擊屬于違法行為有關,大部分的掛馬集團投鼠忌器,再不像過去那么猖狂的進行掛馬攻擊。但仍有少數掛馬集團依靠“嫁禍”等手段,在臨近高考,各高校、招生類網站瀏覽量大增的誘惑下鋌而走險,使得用戶依然面臨巨大威脅。6月9日,央視焦點訪談便報道了一起近日在南京破獲的通過木馬盜取用戶信息和銀行賬戶的刑事案件,說明互聯網用戶安全挑戰依然存在。
報告顯示,五月感染量最大的病毒是一款借助U盤傳播的文件夾病毒,在四月時它就已經是感染量排行上的首位。進入五月,借助變種的協助,該病毒的感染量得到進一步擴大。這表明,由于國家有關機關和反病毒企業對掛馬傳播的打擊力度不斷加大,依靠U盤傳播的傳統方式得以“復蘇”。
此外,毒霸安全專家發現木馬間的“互助模式”(所謂互助模式是指一款木馬下載器可以同時下載其他木馬,而其他木馬下載器又可以反過來下載該款木馬。不同木馬通過這種互助模式形成了彼此支持的侵害布局。)不斷復雜化。于是,一旦用戶不經意間感染某款木馬,則很快感染更多的木馬。金山毒霸反病毒專家認為,這一系列現象說明,伴隨著相關法制的健全和安全技術的進步病毒團伙越來越難以生存,不得不通過聯合進行對抗。而這種聯合很可能會繼續向復雜化發展下去,為反病毒工作增加了難度。
不斷升級的互聯網安全威脅,呼喚更加可靠的反病毒專家級服務。以上對五月份互聯網安全狀況的總結顯示,傳統的殺毒措施與觀念不斷受到新的病毒形勢的挑戰,要對電腦進行有效防護,就必須采取新的防護手段。為應對這種情況,金山互聯網安全實驗室(http://labs.duba.net/)應運而生,相續開發出“網盾”、“系統急救箱”等深受用戶歡迎的實驗型安全工具。金山毒霸云安全中心也將陸續將金山互聯網安全實驗室的成熟產品集成到金山毒霸之中,用戶只要登陸http://www.duba.net/,免費下載金山毒霸,即可獲得全面的安全防護。#p#
法制“殺毒”五月初現效果 掛馬威脅依舊潛伏
6月11日,國內知名的信息網絡安全廠商金山軟件正式發布《2009年5月份中國電腦病毒疫情及互聯網安全報告》。報告顯示,5月份監測到得掛馬網址數量明顯減少,而同期新增病毒樣本數量較上月增上38%,達240萬之多,互聯網安全威脅依然嚴峻。
報告顯示,金山毒霸云安全系統在整個五月份所監測到的掛馬網址數量,較四月份時大幅減少,下圖為近三個月掛馬網址數量的統計,可以發現降幅十分明顯。
 |
| 3月至5月的掛馬攔截量分別為272,221→116,577→95,161 |
探究五月份掛馬網址數量走低的主要原因,金山毒霸反病毒專家李鐵軍表示,相關法律法規的完善起了很大的推動作用。刑法新條例中明確了掛馬攻擊屬于違法行為,這彌補了之前很多掛馬集團所鉆的法律空子,使得大部分掛馬集團投鼠忌器,不再像過去那樣猖狂地進行掛馬攻擊的違法行為。據6月9日央視焦點訪談報道,近日南京法院審理了王華、周牧等人非法生產、銷售盜號木馬“大小姐”一案,此為新條例實施以來的首起案件。
不過,雖然法律上的空白已經被填補,李鐵軍提醒廣大互聯網用戶不可掉以輕心,因為掛馬網址數量的減少并不意味著威脅的消失。據他介紹,目前仍有少數掛馬集團依靠頻繁更換掛馬服務器等技術手段,試圖與網警以及安全軟件廠商的打擊對抗。“有的甚至使用‘嫁禍’的手段,即不使用自己的服務器,而是先攻擊一些安全等級弱的網站,將木馬文件藏在這些網站的服務器中,然后再對其他網站進行掛馬攻擊,這樣當用戶遭到木馬攻擊時,腳本木馬就會從之前被攻陷的網站下載木馬。這樣的新掛馬技術還有很多,可謂層出不窮。”
此外,吸引掛馬集團進行違法行為的誘惑依然存在。而近期由于臨近高考,各高校、招生類網站的瀏覽量都大量增加,這又為掛馬集團實施攻擊提供了機會。因此部分掛馬集團繼續頂風作案、鋌而走險的可能性仍然很大,用戶面臨的威脅依然存在。
金山毒霸反病毒專家李鐵軍再次提醒廣大互聯網用戶在網絡操作中時刻保持警惕,安裝有網頁保護功能的免費軟件金山網盾(http://www.duba.net/),保障網頁瀏覽安全。#p#
五月“黑”社會全面轉型 網絡江洋大盜結同盟
6月11日,國內知名的信息網絡安全廠商金山軟件正式發布《2009年5月份中國電腦病毒疫情及互聯網安全報告》。報告通過對監測病毒進行的分析,5月份監測到得掛馬網址數量明顯減少,但病毒團伙全面進入“互助模式”,結成“江湖聯盟”共享感染用戶資源,危害互聯網用戶安全。
據悉,隨著刑法新條例將掛馬攻擊行為列為違法行為,相關法制的健全和安全技術的進步,病毒團伙的生存壓力越來越大,又找不到對抗的方法,因此“生意越來越難做”,儼然進入了“經濟危機”,不得不互助過冬。
金山毒霸反病毒專家李鐵軍舉例說明了這種“互助模式”,通過金山毒霸對攔截木馬的分析,反病毒工程師在寶馬下載器的下載列表中,發現了其它一些下載器的身影,而這些下載器又會反過來下載寶馬。這充分說明在掛馬傳播日益難做的情況下,病毒團伙之間的“互助”日趨緊密。而這種互相下載的行為被稱為“互助模式”。
報告顯示,包含諸多病毒、木馬、后門程序、廣告插件和盜號器的“互助模式”在5月達到前所未有的密切的程度。一旦用戶在某個環節不注意感染到一個木馬,就會很快有更多的木馬進入系統,病毒木馬們各取所需,瘋狂洗劫用戶電腦中有價值的數據,彈出各種令人厭煩的廣告窗口等等。
反病毒專家擔心如果這種互助模式的確能帶來“增收”,在未來很可能會有更多的病毒團伙加入到這一“運營模式”中來,甚至不排除不同病毒團伙合作開發新型病毒技術的可能。李鐵軍呼吁用戶,升級殺毒軟件,同時下載安裝金山安全實驗室的“系統急救箱”,“系統急救箱”可以通過對未知下載器的滅活,從根本上切斷木馬們之間的相互關聯。
“系統急救箱”下載地址http://labs.duba.net/jjx.shtml。
