|
2008年1月2日,國內最大的計算機反病毒軟件供應商江民科技發布了年度計算機病毒疫情報告及年度十大病毒排行。
據江民反病毒預警中心、江民全球病毒監測網提供的數據顯示,截至12月份,江民反病毒中心共截獲計算機新病毒總數為363000餘種,這一數字是2006年的六倍多,至此江民殺毒軟件KV系列病毒庫總量已經超過80萬。2007年全年病毒累計感染電腦 34414793台,新病毒感染電腦台數為28879529台,其中木馬病毒感染24875117 台,佔病毒總數的72.28%;後門病毒感染1987821台,佔病毒總數的5.78%;蠕蟲病毒感染1556124台,佔病毒總數的4.52%;流氓軟件感染2502563台,佔病毒總數的7.27%;腳本病毒80026台,佔病毒總數的0.23%。
2007年上半年計算機病毒增長較為平緩,下半年計算機病毒增長迅猛,江民反病毒中心全年截獲的病毒中,有三分之二的新病毒系下半年截獲,平均日升級病毒數量近2000種。綜合來看,2007年計算機病毒呈現以下特征:
一、AUTO類病毒發作率居高不下,移動存儲安全堪擾
利有微軟系統AUTORUN自動播放功能的病毒進入2007年以後一直居高不下,幾乎所有新的木馬病毒都具備了這一傳播特征。例如年度十大病毒“熊貓燒香”、“ANI病毒”等都可利用AUTORUN自動播放功能通過U盤傳播。去年底和今年年底爆發的“熊貓燒香”病毒導致上百萬台電腦受到損害,而U盤正是病毒傳播和藏身的主要介質。 “熊貓燒香”病毒會向U盤釋放出一個名為“autorun.inf”的病毒文件,使用U盤的用戶只要雙擊U盤,就會激活並運行病毒。“ANI病毒”同樣具有這一特征,病毒除了自我復制到各邏輯磁盤根目錄下,創建“autorun.inf”自動播放配置文件,用戶一旦雙擊盤符即可激活病毒,造成再次感染。許多通過網頁掛馬傳播的病毒均具有此類特征,普通用戶即使格式化C盤重裝系統,雙擊帶毒U盤或其它硬盤分區,病毒仍然能夠激活。
據不完全統計,中國國內的U盤和移動硬盤的保有量在2006年已經突破3000萬只。U盤和移動硬盤已經成為了IT從業人員以及商務人士必備的基本溝通工具。如同當年的軟盤一樣,U盤已經成為最大的計算機病毒載體,保護U盤等移動存儲設備數據安全,阻止病毒通過U盤等移動存儲設備瘋狂傳播,已經成為反病毒廠商面臨的主要問題之一。
二、應用軟件漏洞成網頁掛馬新寵
眾所週知,近幾年以來,微軟系統漏洞一直是網頁木馬的最主要傳播途徑。然而,2007年下半年,江民科技反病毒中心最新的監測結果顯示,越來越多的病毒開始繞開微軟系統漏洞,轉而利用國產應用軟件的漏洞傳播。
江民科技反病毒中心最新的網頁掛馬漏洞監測結果顯示,自2007年9月到11月這短短的三個月以來,國產應用軟件漏洞已經超越了微軟MS06-14和MS07-17這兩大網頁木馬最常用的漏洞,成為網頁掛馬的“新寵”。
監測結果顯示,9月初網頁木馬利用微軟漏洞比例還高達90%,而進入10月以來網頁木馬利用國產應用軟件漏洞的比例大幅提高,到11月網頁木馬利用國產應用軟件漏洞的比例達到了45%,而利用微軟漏洞的比例僅為30%,網頁掛馬利用國產應用軟件漏洞進行傳播已經成為病毒發展新趨勢。
三、自殺式病毒越來越多,隱蔽性更強
進入2007年以來,更多的病毒開始刻意隱藏自身,以此逃避殺毒軟件查殺並更深地潛伏在目標電腦中,在電腦用戶毫無知覺的情況下完成盜號竊密過程。與去年“熊貓燒香”發作後在電腦中生成無處不在的熊貓圖案不同,現在的病毒作者在編寫病毒時更加注重自身的隱蔽。病毒作者主要採用三大隱身術,通過RootKit技術隱藏病毒進程、病毒文件、隱藏數據傳輸端口以及注冊表內鍵值;通過篡改注冊表相關鍵值屏蔽顯示隱藏文件的功能;使用IEFO重定向劫持技術禁止殺毒軟件運行。
如“證券大盜”病毒在完成盜號目的後,就會自殺,清除所有自身留在電腦裡的蛛絲馬蹟,讓受害者找不到任何破案線索;而灰鴿子(Backdoor/Huigezi)後門病毒、友好客戶(Backdoor/PcClient)後門病毒,以及部分版本的網遊大盜(Trojan/PSW.GamePass)木馬等,都採用RootKit技術編寫,以達到隱藏自身,躲避檢測,躲避查殺的目的。
四、ARP病毒多發 企業局域網受害嚴重
2007年上半年,江民科技就已經提出ARP病毒將成為病毒發展的一個新趨勢,果然在下半年,ARP類越來越多,幾乎多數企業的網絡故障均來自ARP病毒。ARP病毒也叫做ARP地址欺騙類病毒,是一類特殊的病毒。該病毒一般屬于木馬病毒,不具備主動傳播的特性,不會自我復制,但是由于其發作的時候會向全網發送偽造的ARP數據包,嚴重幹擾全網的正常運行,其危害甚至比一些蠕蟲病毒還要嚴重得多。
ARP病毒發作時,通常會造成網絡掉線,但網絡連接正常,內網的部分電腦不能上網,或者所有電腦均不能上網,無法打開網頁或打開網頁慢以及局域網連接時斷時續並且網速較慢等現象,嚴重影響到企業網絡、網吧、校園網絡等局域網的正常運行。更為嚴重的是,近期網上流行的ARP病毒新變種出現了新特征,該類ARP病毒同樣是向全網發送偽造的ARP欺騙廣播,但病毒把自身偽裝成網關,在所有用戶請求訪問的網頁添加惡意代碼,導致殺毒軟件在用戶訪問任意網站均發出病毒警報。
五、越來越多的病毒通過視頻文件傳播
隨著2007年BT以及播客的應用與繁榮,眾多網民熱衷于網上下載電影、電視等視頻文件,病毒開始瞄準這一傳播途徑大肆傳播。黑客最常用的視頻漏洞無疑應該是Real腳本漏洞。由于Real格式的視頻文件可以內嵌一個網址,並在打開視頻文件時自動打開內嵌的網址,因此許多黑客在一些熱門的視頻文件內嵌入一個帶有大量病毒的惡意網址。一旦網友下載並打開了該視頻文件,即可從嵌入的惡意網址中下載大量的病毒,輕者電腦運行緩慢直至死機,嚴重的中毒電腦將會成為黑客手中肉雞,電腦內所有的數據和資料都可以被黑客輕易竊取。由于利用Real格式的視頻傳播病毒非常簡單方便,大量的網友中招,因此利用該漏洞的Exploit.JS.Real(Real腳本病毒)得以迅速蔓延,也因此被列入2007年十大病毒之列。
|
