【IT168 新闻快车】2007年7月4日,金山正式发布《2007年上半年中国电脑病毒疫情及互联网安全报告》。报告指出,2007年上半年,金山毒霸共截获新增病毒样本总计111,474种,与去年同期相比,新增病毒样本增加了23%;其中木马病毒的新增数占总病毒新增数的68.71%,高达76593种。
 |
伴随着网络安全形势的变化,“经济利益”毫无疑问已经成为病毒制造者最大的驱动力,病毒制造者已经不再是以炫耀自己的技术为目的,也不再是单打独斗,而是结成了团伙,有的人负责盗取银行或网游帐号,有的人负责销赃,从而形成了一整条黑色产业链。而木马作为盗取用户信息的主要手段,备受病毒制作者的青睐,因此木马的数量增长迅速。
报告显示,在上半年新增的木马病毒中,盗号木马是最严重的一类病毒,占到木马病毒总数的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的,其目的就是通过自身传播能力、攻击能力,将自身作为载体将盗号木马安装到用户系统中,从而肆机盗取用户的私人信息。
以熊猫烧香为例,熊猫烧香作为蠕虫病毒具备很强的传播性,从而导致大面积用户感染,而该病毒的危害不仅仅在于其强大的传播性,而是下载大量的盗号类木马,盗取用户的网银、网游等的帐号和密码,进而转化为经济利益。
 |
据统计,国内约有4000万个人网银用户有八成以上习惯在网上进行交易或炒股。iResearch的最新数据显示,2007年第一季度国内第三方支付市场交易额规模达到160亿元,比去年同期增长4倍多,QQ号码及网游帐号被盗事件也频繁发生。
互联网迅猛发展,上网人群急剧增加,是感染电脑病毒数量增长的原因之一。2007年年初,中国互联网络信息中心报告显示,中国内地网民总人数已达1.37亿人,其中宽带用户突破1亿,达到1.04亿。而用户的一些不良使用习惯也是造成电脑中毒的原因。比如用户喜欢下载打开一些不明程序、邮件等,或者密码设置过于简单,在网吧等公共场所登录网银系统。
此外,最主要的因素是由于木马等新增病毒传播具有很强的隐蔽性,很多被感染的电脑并没有明显的症状表现,只有等到用户帐号出现问题后才会被发现。而大部分木马是以盗取用户的网络资产为目的,这是一些经济发达地区感染病毒的电脑数量比较多的一个原因。
金山毒霸反病毒专家戴光剑指出,综合2007年上半年安全形势,偷、骗、抢仍然是信息网络安全的三大威胁,而盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。木马/病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。
业内人士指出,不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序,互联网已经步入了木马经济时代。
另外在报告中,金山同时公布了2007年上半年十大病毒,其中熊猫烧香、灰鸽子、AV终结者等病毒都榜上有名。而AV终结者病毒因其危害程度以及感染率均超越其他病毒,成为名副其实的2007年上半年“毒”王。
 |
2007年上半年,电脑病毒异常活跃,木马、蠕虫、黑客后门等轮番攻击互联网,从熊猫烧香、灰鸽子到艾妮、AV终结者,重大恶性病毒频率发作,危害程度也在逐步加强,互联网安全面临的威胁日益严峻。
以“AV终结者”病毒为例,6月份“AV终结者”集中爆发,变种多达500多个,截止目前波及用户已经超过50万。金山毒霸反病毒专家表示,“AV终结者”病毒从传播到实施作案,任何一个阶段都采用了多种不同种类的病毒和攻击手段,任务的复杂度超过了以前出现的所有病毒。
而“AV终结者”的过人之处还在于其高度的隐蔽性,大量普通用户即使感染了该病毒,也会毫无察觉。而虽然“AV终结者”病毒的泛滥与“熊猫烧香”如出一辙,但与“熊猫烧香”的作者李俊相比,“AV终结者”病毒作者更加小心谨慎,手法也更隐晦。所以无论从病毒的危害程度以及影响范围,“AV终结者”都更胜一筹,因而成功问鼎07年上半年“毒王”。
从“AV终结者”病毒的泛滥,我们也可以看出,病毒/木马商业化运作的迹象越来越明显,而且伴随着安全厂商对病毒的剿杀,病毒制作者开始想方设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行“反扑式”攻击。
 |
金山毒霸技术总监陈睿表示,应对高数量的病毒新增现象,金山毒霸率先在去年就开展了一日多次升级,重大病毒1小时内应急升级的策略,并应用到产品的主动升级功能中,得到用户们的广泛好评。而金山毒霸所采用的“数据流杀毒”技术,对病毒代码的执行特征进行动态实时分析,较高提升杀毒数量和精确度,尤其对于变种病毒、变种木马和未知漏洞攻击具有超强的防治能力。
面对电脑病毒的日益猖獗,金山称已经做好了充分的应战准备。无论从技术角度,全新的流行蠕虫免疫技术以及网页防木马技术,在一定程度上有效遏止了恶性病毒的肆虐。同时,金山将在全国范围内掀起一场以反木马为主题的公益活动,加深用户对木马/病毒的了解,提高用户网络安全意识,进而保障用户的电脑以及网络安全。
