電腦病毒疫情及互聯網安全報告總結

　　電腦病毒疫情及互聯網安全報告總結

　　 　　2009年新增電腦病毒超2000萬5年增長400倍

　　　　2010年1月28日,國內最知名的信息網絡安全廠商金山安全正式發佈《2009年中國電腦病毒疫情及互聯網安全報告》。報告顯示,2009年,金山毒霸共截獲新增病毒和木馬2000多萬個,與5年前新增病毒數量相比,增長了近400倍。其中IE主頁篡改類病毒第一次登上十大病毒之首,成為2009年的毒王。

　　　　伴隨着用户對網絡安全問題的日益關注,黑客、病毒木馬製作者的“生存方式”也在發生變化。病毒的“發展”已經呈現多元化的趨勢,類似熊貓燒香、灰鴿子等大張旗鼓地進行攻擊、售賣的病毒已經越來越少,而以貓癬下載器、寶馬下載器、文件夾偽裝者為代表的“隱蔽性”頑固病毒頻繁出現,同時,小範圍、針對性的木馬、病毒也已經成為新增病毒的主流。

　　　　報告顯示,在新增病毒中,木馬仍然首當其衝,新增數量達1500多萬個,佔所有病毒數量的73.6%。黑客後門和風險程序緊隨其後,這三類病毒構成了黑色產業鏈的重要部分。而且網站掛馬的現象也顯著增加。從2009年開始,金山網盾對互聯網網頁掛馬進行全面監控。據不完全統計,全年共檢測到800多萬個掛馬網站。此外,欺詐類釣魚網站的數量也在2009年下半年迅猛增長,僅12月,金山網盾共攔截釣魚網站達1萬多個。

　　　　此外,報告也顯示,2009年,金山毒霸共攔截病毒攻擊約84億次,全國共有7600多萬台計算機感染病毒。其中廣東、江蘇、山東三地的病毒感染量位列全國前三位,總感染量佔到全國感染量的25%。

　　　　金山安全實驗室反病毒專家李鐵軍表示,2009年,計算機病毒和木馬處於一個“低調增長期”,雖然一些類似熊貓燒香的重大惡性病毒越來越少見,但一些小範圍、針對性強的新病毒、木馬的數量依然在飛速增長。

　　　　2009年中國互聯網十大病毒

　　　　主頁篡改器

　　　　等盜號器

　　　　4.第三方瀏覽器鎖

　　　　5.寶馬下載器

　　　　ime盜號

　　　　7.偽文件夾病毒

　　　　8.貓癬下載器

　　　　9.機器狗變種

　　　　hi夢魘

　　　　2009年木馬盈利模式轉變產業規模達百億

　　　　2010年1月28日,國內最知名的信息網絡安全廠商金山安全正式發佈《2009年中國電腦病毒疫情及互聯網安全報告》。報告顯示,2009年,隨着政府及安全廠商的圍剿,在2007年到2008年大發異彩的掛馬集團已經日盡餘輝。在利益的驅使下,一支新型黑色產業鏈逐步形成,它們風險更低,手法更容易實現,已經成為互聯網用户新型的安全威脅。

　　　　引發網絡安全問題的根源就是“經濟利益”。木馬產業鏈、病毒經濟都離不開利益。無論是盜號木馬還是修改用户IE主頁的惡意軟件,這些病毒製作者的目的只有一個――“錢”。

　　　　近幾年,病毒、木馬所帶來的產業鏈規模不斷刷新,到2009年,據金山安全實驗室反病毒專家預測,2009年,病毒產業規模將達到百億。

　　　　第25次中國互聯網絡發展狀況統計報告顯示,截至2009年12月30日,中國網民規模達到3.84億人,普及率達到28.9%。網民規模較2008年底年增長8600萬人。迅速發展的互聯網行業背後,黑色產業鏈的發展也日益猖狂。據金山安全實驗室統計,威脅的數量增長驚人,達到300%,與此同時,2009年黑色鏈也發生了深刻的變化。

　　　　最顯著的改變就是瀏覽器首頁劫持產業鏈在2009年發展成型。從金山安全實驗室監測到的數據來看,進入2009年,由於對掛馬類病毒的打壓,掛馬集團通過掛馬的方式,使網友中毒的機率越來越小。這就迫使木馬產業從業者不得不想盡辦法,開始改變方向:欺騙下載+惡意推廣+劫持瀏覽器入口。

　　　　從2009年4月開始,修改主頁、鎖定主頁的病毒增速明顯。到2009年年末,通過掛馬傳播的木馬數量在整體木馬傳播量中的比例下降到了40%以下。與此同時,修改主頁病毒傳播的比例迅速飆升到50%以上,成為木馬感染網民電腦的主力渠道。

　　　　金山安全實驗室反病毒專家解釋,在瀏覽器首頁劫持產業鏈條上,病毒製作者並不是最賺錢的,流量商是這個鏈條獲利最大的。流量商在這個鏈條中處於承上啟下的作用,“就像一個產品,生產廠家的利潤可能最後還沒大賣場多。”

　　　　年度預測:2010年中國互聯網病毒發展四大趨勢

　　　　2009年,計算機病毒和木馬處於一個“低調增長期”,雖然一些類似熊貓燒香的重大惡性病毒越來越少見,但一些小範圍、針對性強的新病毒、木馬的數量依然在飛速增長。在歲初年末,金山安全實驗室反病毒專家對2010年中國互聯網病毒發展趨勢進行了預測。

　　　　1.0Day漏洞層出不窮

　　　　0Day漏洞仍然是黑客入侵的主要方式,新年伊始谷歌被入侵事件就證明了這一點。由於0Day漏洞和安全補丁的推出,這兩者之間在時間上有一段空白期。所以黑客可以利用這段時間,大規模地入侵計算機用户的電腦系統,從中獲取大量有價值的信息內容。正是由於0Day漏洞的巨大威力,以及可以從中獲取大量的經濟利益,因此,黑客必然會更加瘋狂地挖掘系統和軟件中的0Day漏洞,尤其是像Windows7操作系統等可能存在的漏洞。

　　　　2.網頁掛馬、釣魚網站將繼續增加

　　　　網頁掛馬已經成為木馬、病毒傳播的主要途徑之一。由於各種系統漏洞和軟件漏洞的存在,因此,通過掛馬進行入侵的數量會繼續增加。黑客在入侵網站系統以後,通過篡改網站網頁或數據庫的內容,就可以植入各種各樣的下載腳本代碼。用户只要瀏覽被植入木馬的網站,如果系統存在漏洞就會遭遇木馬入侵,從而造成個人信息和網絡財富的損失。不過,現在金山毒霸已經開發出一款免費專業的瀏覽器保護工具――金山網盾。計算機用户可以通過下載安裝“金山網盾”,避免自己的系統受到網頁木馬的攻擊和入侵。

　　　　3.木馬捆綁東山再起

　　　　隨着網絡用户對網頁掛馬認識的提高,造成通過網頁掛馬入侵的可能有所降低。但是,與此相反的是通過傳統的文件捆綁進行入侵的事件則成明顯上升的趨勢。黑客通過將木馬病毒和圖片、FLASH動畫、文本文件等進行捆綁,然後再配以迷惑性的文件圖標,這樣,用户稍不注意就可能上當受騙。而且現在最新版本的捆綁軟件,不僅可以完成木馬病毒的捆綁,有的還可以增加文件屬性等虛假信息,而且更加增加了用户進行識別的難

　　　　度。

　　　　4.無線攻擊快速增加

　　　　隨着3G時代的來到,智能手機、上網本、無線路由器等無線接入設備,開始成為黑客攻擊的全新目標。現在網絡中已經出現大量無線破解的技術,輕則可以讓攻擊者免費地蹭網,重則可以通過ARP攻擊植入木馬竊取信息。除此以外,利用手機短信或者移動飛信,進行詐騙的事件也會越來越多。

　　　　年度盤點:2009年中國互聯網安全最具影響的十大事件

　　　　2009年,互聯網和普通百姓的生活越來越緊密,無論是購物、休閒、工作都越來越顯現出互聯網的重要性。而與此同時,互聯網安全問題也越發突出。從2009年年初央視3•15晚會對網銀安全問題的報道,到5•19全國斷網事件的發生以及年末百度被“黑”事件,網絡安全問題已經成為一個社會話題。

　　　　2009年,所有的網絡安全事件起因差不多都可以在互聯網本身找到源頭。如果沒有互聯網,我們可能從不會認識什麼叫網絡釣魚、什麼是IE0day漏洞。那麼,就讓我們回顧一下過去的2009年都發生了哪些令人恐懼或者印象深刻的互聯網安全事件,並由此帶來的對互聯網安全的反思。

　　　　NO.1:百度被“黑”

　　　　上榜指數:★★★★★

　　　　上榜理由:

　　　　2010年1月12日,中國的2009農曆年還沒有過,上午6點左右起,全球最大中文搜索引擎百度突然出現大規模無法訪問情況,主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次百度大面積故障長達5個小時,也是百度2006年9月以來最大一次嚴重斷網事故,在國內外互聯網界造成了重大影響,被百度CEO李彥宏稱為“史無前例”的安全災難。

　　　　金山毒霸安全專家李鐵軍表示,“DNS劫持是安全界常見的一個名詞,劫持了DNS服務器,意思是通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。”

　　　　金山毒霸反病毒專家李鐵軍介紹,大型網站每天被用户訪問的概率非常大,因此廣告木馬通過修改hosts文件域名挾持大型網站。一方面可以快速獲得流量,並且由於用户的思維慣性會放鬆對相應頁面的防範意識導致上當受騙。(在用户看來他訪問的是百度,但是實際上不是)

　　　　金山毒霸安全專家表示,黑客入侵大型網站本身越來越難,因此通過劫持DNS“黑”大型網站會越來越流行。

　　　　NO.2:微軟再爆IE極光0day漏洞

　　　　上榜指數:★★★★☆

　　　　上榜理由:

　　　　2009年1月18日,微軟向所有VIA夥伴通報最新IE0day漏洞。作為國內唯一的微軟VIA聯盟的成員,國內知名互聯網安全公司北京金山安全軟件有限公司已得到了該漏洞一些信息,該漏洞對操作系統和瀏覽器的影響範圍較大,跨越了Windows2000/WindowsXPSP2/SP3、WindowsVista、Windows7等大部分Windows系統,同時影響目前主流的IE6/IE7/IE8瀏覽器,此外,一些第三方IE瀏覽器也很有可能受到影響。

　　　　自該漏洞被黑客公佈以後,金山網盾攔截利用該漏洞的木馬攻擊次數以每天36.3%的速度增長,日攔截攻擊行為40多萬次,共攔截數百萬次通過IE極光0day漏洞進行的攻擊。

　　　　李鐵軍表示,由於目前IE極光0day漏洞主要利用色情網站進行掛馬,此類網站日流量通常以百萬計算,而該漏洞主要針對IE瀏覽器(該瀏覽器市場佔有率50.8%),實際潛在受影響用户保守估計應在千萬級。為了在微軟未發佈漏洞補丁之前,將用户的損失降到最低,金山安全實驗室第一時間推出金山網盾IE極光0day漏洞專防工具,幫助非金山毒霸、金山網盾用户解決燃眉之急。

　　　　NO.3:5•19全國斷網事件

　　　　上榜指數:★★★★☆

　　　　上榜理由:

　　　　2009年5月19日,中國十多個省市數以億計的網民遭遇了罕見的“網絡塞車”,這是繼2006年台灣地震造成海底通信光纜發生中斷之後,中國發生的又一起罕見的互聯網網絡大癱瘓,大多數網民的上網質量都受到了影響。

　　　　據報道,事故當天,由於暴風影音網站域名解析系統遭受黑客攻擊,導致電信DNS服務器訪問量突增,網絡處理性能下降,全國十多個省市數以億計的網民遭遇了罕見的網絡塞車,一時間形成大規模網絡癱瘓。這次“暴風斷網門”事件,讓網絡黑客與我國信息安全產業再次對壘,將網絡共享軟件普遍存在的留“後門”短板問題推至風口。

　　　　NO.4:工信部推行綠壩軟件引發爭議

　　　　上榜指數:★★★★☆

　　　　上榜理由:

　　　　2009年6月,工信部發出了《關於計算機預裝綠色上網過濾軟件的通知》,規定自2009年7月1日以後,在我國境內生產銷售的計算機以及進口計算機必須預裝一款名為“綠壩-花季護航”的綠色上網過濾軟件。消息一出,引發社會廣泛關注,引起網民熱烈爭議,而且質疑聲較多。誠然,此舉的目的在於保持潔淨網絡環境、保護未成年人利益,出發點是好的,但老百姓對這種做法也存在爭議。

　　　　NO.5:央視3•15晚會曝光網銀詐騙

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年3月15日,央視3•15晚會曝光一名叫“頂狐”的黑客,通過自己製造木馬程序,盜取大量用户的網上銀行信息,用很低廉的價格在網上出售,危及大量網銀用户的安全。

　　　　央視3•15晚會報道,“頂狐”通過木馬程序盜取個人的網銀信息,之後對盜取回來的信息分類整理,將密碼等信息廉價出售,而網上銀行用户信息則以400元每G的價格打包售出。這導致大量的網銀用户存款被盜。

　　　　據悉,淪為“肉雞”的電腦,除了央視3•15晚會曝光的網銀賬號受到威脅外,黑客還可以輕易獲得用户的炒股賬號、網遊賬號密碼等信息。此外,遠程控制用户的攝像頭,曝光隱私;竊取“肉雞”電腦裏的虛擬財產以及商業機密。李鐵軍表示,“肉雞已經成為黑客牟利的工具”。

　　　　為了維護整個互聯網安全環境,讓廣大網民擺脱“肉雞”威脅,金山毒霸緊急研發了完全免費的“肉雞檢測器”,全面剿殺肉雞。金山毒霸肉雞檢測器採用金山毒霸先進的可信認證及威脅判斷技術,準確鑑定文件安全性。

　　　　多達156項病毒加載項的檢測,已經覆蓋病毒所有已經採用的加載技術,全面檢測不遺漏;獨有的Anti-rootkit技術深入系統底層,縱使採用了“隱身術”的後門或遠程控制程序,也都在“肉雞檢測器”下乖乖現身。

　　　　NO.6:山寨版殺毒軟件橫行

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　活躍在2009年互聯網安全行業裏,除了正統出身的金山毒霸等殺毒軟件之外,也有一些不知名,又並非拿到公安銷售許可證的“山寨”版殺毒軟件,如“綠傘”、“驅逐艦”,也就是説,在公安部計算機病毒防治產品檢驗中心2008年防病毒產品檢驗結果名單中,找不到這些殺毒產品的身影。而同時,這些“山寨”版殺毒軟件多是打着價格便宜,功能強大豐富之類的推廣噱頭,通過在線上各個論壇推廣,甚至會採取獲利極快的傳銷形式作為銷售平台,來獲得可觀的商業利益。

　　　　“山寨”版殺毒軟件,不同於其他山寨手機等產品。除了用户需要忍受哇哇叫的刺耳鈴聲,最起碼在通訊及其他娛樂商務功能上,山寨手機都可以滿足用户需求,不會在產品功效上嚴重侵犯消費者權益。而山寨殺毒軟件的威脅之處在於,消費者花費了同樣的價錢,卻得不到相同價值的產品質量保障。

　　　　在互聯網安全行業,並非任何想加入的山寨產品都可輕易走進來。要進入互聯網安全行業也需要有準入門檻,一款殺毒產品必須經過公安部嚴格的檢測,然後申請到黃標才能在市場上公開銷售。對於選擇使用殺毒軟件的用户而言,金山軟件反病毒專家建議,在選擇殺毒產品時,可通過檢查產品是否貼有公安部門發放的黃色標(即準銷許可)辨別產品的山寨與否。如果有用户不小心購買到沒有黃標(準銷許可)的山寨殺毒軟件,也可以與消費者權益協會或者國家反病毒中心聯繫維護自己的消費者合法權益。

　　　　NO.7:刑法修正案出台將有力震懾網遊盜號團伙

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年2月,十一屆全國人大常委會第七次會議表決通過刑法修正案(七)。修正案中,對網絡犯罪的界定更加實用化、人性化,更加惠及廣大普通網民。

　　　　刑法修正案(七)在刑法第285條中增加兩款作為第二款、第三款:“違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。”

　　 　　修正案的通過對非法入侵、木馬程序的編寫、傳播、黑客工具的開發均會造成一定壓力,打擊網絡犯罪不再無法可依,某些攻擊工具的開發者也將由此承擔連帶責任。修正案對保護網民打擊犯罪一定是有益的。

　　　　NO.8:貓癬病毒帶來的灰色產業鏈二次分工

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年1月18日,金山毒霸雲安全中心在國內率先發布“貓癬”節前病毒預警。2009年2月3日,金山毒霸“雲安全”中心監測結果顯示,春節前小範圍爆發的“貓癬”在春節期間瘋狂傳播,變種數量多達500個,平均每天全國就有40萬台電腦染毒。隨後,其他安全廠商也迅速跟進。

　　　　金山毒霸雲安全中心對春節期間該病毒的情況做了專門監控。最明顯的中毒症狀:電腦桌面上出現文件、迅雷無法啟動及安全軟件自動關閉,並且伴隨網遊賬號被盜。目標囊括魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列遊戲、夢幻西遊、魔域等主流遊戲,對用户的虛擬財產影響巨大。

　　　　2009年,牛年首個重大病毒――“貓癬”在短短一個月時間裏,已經累計約3000萬台次計算機訪問過惡意網頁,其中造成約數百萬台次電腦感染“貓癬”病毒。這款病毒除了強烈的對抗性,流行的原因還在於“貓癬”病毒分銷渠道之多,安裝量之大。

　　　　木馬、病毒背後早已形成一條巨大的黑色產業鏈。不管是網銀中真實的錢,還是虛擬財產,製造木馬、傳播木馬、盜竊賬户信息、第三方平台銷贓、洗錢,他們的分工明確,形成了一個非常完善的流水性作業的程序。

　　　　如今,黑色產業鏈商業模式的日益完善和成熟,對於企業用户而言,防毒不可能單靠一個環節就可以了,必須同時投入更多的人力物力來達到更好的防禦效果;而對於一般百姓、個人用户而言,更多的應該是自身對互聯網安全的深入和全面認識。

　　　　NO.9:國內首個網購安全平台推出

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年,“網絡釣魚”詐騙的頻繁出現,阻礙了在線金融服務、電子商務的發展,危害了公眾的實際財產利益。據國家計算機網絡應急中心估算,網絡釣魚帶來的對電子商務用户損失目前已達76億元,也就是説,平均每一位網購用户已經為潛在的網購安全威脅丟掉了86元的經濟損失。

　　　　2009年12月9日,知名互聯網安全廠商金山互聯網安全公司正式對外宣佈聯手傲遊瀏覽器以及電子商務平台淘寶、支付寶,共同推出國內首個網購安全平台。即四方將在反釣魚網站、主動防禦網頁掛馬、網絡購物安全等方面採取多種措施,通過凝聚四方多項安全技術,充分滿足多層次用户的需求。此舉開創了互聯網安全廠商為電子商務平台提供互聯網安全服務的先河,必將極大地提升電子商務在線交易的安全程度。

　　　　構建立體化、全方位的網購安全平台自然成為現階段互聯網環境下的迫切需要,也是金山毒霸對互聯網用户的承諾,即要使金山毒霸可以為互聯網不同需求的用户提供互聯網安全防護。縱觀金山互聯網安全公司近幾年的合作戰略,自2006年開始,金山互聯網安全公司先後與百度、MSN等互聯網企業展開合作。目前,MSN、百度都在依靠金山的安全產品在對上億用户進行着安全服務。同時金山也在用上億免費用户提供的安全對抗經驗更好地為收費用户提供服務。構建立體化網購安全平台是金山互聯網安全公司大雲戰略的新開端,也是金山履行用户承諾的最好體現,開放的合作模式也更加利於健康的產業發展。

　　　　NO.10:國內首款“雲查殺”安全產品問世

　　　　上榜指數:★★★☆☆

　　　　上榜理由:

　　　　2009年6月,金山貝殼木馬專殺產品問世,成為國內第一款“100%雲查殺”的產品。金山互聯網安全公司從2007年推出基於雲安全技術的“可信認證”平台開始,一直致力於在雲安全技術方面的探索和研究。所謂雲查殺,就是把安全引擎和病毒木馬庫放在服務端,解放用户PC,以獲得更好的查殺效果、更快的安全響應、更小的資源佔用,以及更快的查殺速度,而且無需升級病毒木馬庫。

　　　　(中關村在線)