科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道2007上半年中国大陆电脑病毒疫情互联网安全报告

2007上半年中国大陆电脑病毒疫情互联网安全报告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

该报告综合瑞星新病毒快速响应部门、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料。

作者:ZDNet China 2007年7月30日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共7页)

3-2、网络下载软件

随着迅雷、快车、BT、电驴等新兴下载方式的流行,黑客也开始把其当作重要的病毒传播手段。这三种下载方式有着共同的技术特点,在先天设计上就存在安全上的薄弱性:

o 无中心神经网络结构

- 这些软件没有关键节点(中心服务器),任何点都有可能向外传播病毒,即使删除某些源病毒文件,这些文件也会在整个P2P网络中存在,不易清除。

- 任何一个节点都有可能从相邻的节点感染病毒,大大增加了用户感染病毒的几率。

o 传播快速有效

- 由于具备网状的特殊结构,病毒的传播很方便。

- 利用社会工程学的病毒,传播得更加有效。黑客只要把病毒文件起一个诱惑性名称(如性感照片),自然会有人搜索到,然后进行下载。

- 每台计算机既能下载,又能共享自己的文件给别人,有些病毒会自动把自己伪装成热门资源,放在共享文件夹里欺骗用户下载。

针对三种软件不同的特点,黑客也采用了不同的利用手法:

BT一般用来下载网络电影,而BT种子的发布网站,轻易就能有数十万、上百万的浏览量,黑客往往会在这些BT种子站植入木马,用户浏览后就会中毒。有时黑客干脆把病毒伪装为BT种子,起个《激情***》、《劲爆***》等诱惑性的名字,诱骗用户下载。

电驴的搜索功能比较强,如果用热门搜索词当作病毒文件的名字,则有很大可能被搜索到并下载,用户下载后就会中毒。

迅雷和快车的下载速度非常快,黑客往往会把病毒和热门软件、热门电影捆绑在一起,用户在下载前无法辨别其中是否含有病毒,下载运行后即会被感染。同时,热门的资源发布站点可以聚集大量的人气,而这些网站往往是个人成立的中小型网站,很容易被黑客攻破植入病毒。

对于病毒利用下载软件进行传播的问题,很多厂商并没有提起应有的重视,致使一些带毒文件长期存在,被数以万计的人下载。由于P2P软件本身的特点,即使源带毒文件被删除,其他用户还可以从别人的电脑下载到,这大大增加了病毒存在的时间。黑客使用P2P软件当作传播途径,不用攻击网站、不用付出很大代价,就可以把病毒散播出去。

尽管目前下载软件厂商在安全方面也采取了一定的措施,例如提供专门的木马查杀工具、病毒清除模块,但是他们缺乏安全技术积累,缺乏针对恶性病毒快速响应的技术实力,也提供不了整体的安全解决方案,用户面临的安全问题亟待解决。

3-3、即时通讯软件

即时通讯软件是用户上网主要使用的工具,最新的调查统计表明,QQ在网民中的使用比例高达91.8%,其次是MSN(28.3%)。对于国内网民来说,QQ的使用率甚至已经超过了手机(89%)和固定电话(84.3%)。而且这些用户之间沟通频繁,使用率极高,这使即时通讯软件成为病毒重要的传播途径。

以QQ类IM软件为例(淘宝旺旺、新浪UC等可能面临同样的问题),主要的安全风险如下:

1、IM软件程序本身可能出现漏洞,安装之后可能破坏系统的整体安全。当IM软件出现漏洞时,即使该软件自身不运行,它制造的漏洞也可以使操作系统的安全性降低,使得黑客可以轻易入侵。

2、黑客可以编写"QQ尾巴"类病毒,通过IM软件传送病毒文件、广告消息等。现在很多木马都带有QQ尾巴功能,一旦侵入用户电脑,就会自动向QQ好友发送垃圾消息,例如:"嘿,老同学,我给你点播了一首好听歌,存在手机里啦,你拨打*****就可以收听",其实这个号码是收费的,用户拨打之后就会被扣走数十元。

3、病毒利用IM软件自动发送带毒网址,用户浏览这些网站后就会中毒;或者发送钓鱼网站的网址,试图骗取用户的银行账号、支付宝账号等信息。

4、黑客可以通过病毒或其它手段截取IM软件聊天的信息,如果用户通过IM软件发送信用卡信息、银行账户等,就可能会被黑客窃取。

5、IM软件密码本身是黑客窃取的重要对象。例如,由于6位、7位QQ号可以在网上卖出很好的价钱,从而成为黑客眼红的目标。他们往往编写专门的QQ木马,通过进程注入、键盘钩子、读取内存等手段窃取QQ密码;而淘宝旺旺等IM软件同时和网上交易、支付平台关系密切,则更成为黑客窃取的重要目标。

6、IM软件群文件共享、IM软件用户空间中往往带有恶意文件和恶意网址,用户很容易中毒。

7、修改版IM软件(如珊瑚虫版、去广告版、显IP版等)的安全威胁。一些网友对某些IM软件的原版程序不满意,往往自行修改其各种功能并在网上发布。有些版本中存在安全漏洞,会对安装后的系统造成一定的损害。甚至,有的中小网站下载的修改版QQ中直接捆绑了病毒和木马。

MSN聊天软件的安全风险与QQ类软件相似,但是由于使用MSN的多数是商务人士、学生、白领等阶层,存在着自身的安全风险特点:

1、MSN账号常常使用hotmail、passport等绑定,在最近流行的网络交友社区中,用户往往把自己的hotmail信箱当成登录账号。而新兴的WEB 2.0交友社区,通常是一些中小型网站,在安全上缺乏响应的考虑,有些交友网站干脆就是"流氓网站",他们会出售用户的MSN账号来牟利。

2006年6月,"中国缘"网站利用购买到的MSN账号信息,通过MSN机器人向用户大量发送骚扰性广告信息,遭此骚扰的用户达到千万。2007年2月,"中国缘"网站再次利用垃圾邮件、MSN消息等方式大规模骚扰MSN用户。

2、利用MSN传播病毒。黑客可以模拟用户的操作,利用MSN自动发送病毒文件,用户接受运行该文件后就会中毒。

2007年6月,"MSN相片"蠕虫病毒爆发,它主要通过MSN疯狂传播,电脑中毒后会自动发送MSN消息给线上好友,并且传播一个压缩的文件夹(病毒文件),用户如果接收运行后,就会导致电脑瘫痪。

3-4、网络游戏

网络游戏是网络上最重要和广泛的应用之一,据统计,2006年中国网络游戏玩家为3112万人,接近经常上网的网民数的50%。由于网络游戏装备、虚拟财产可以很方便的在网络上出售,换来丰厚的利润,因此成为黑客窥测的主要目标。

根据瑞星的统计,在2007年上半年截获的新病毒中,木马和后门病毒超过11万个,这些病毒绝大多数与网络游戏有关。在2007年上半年十大病毒中,游戏相关病毒占据了3个。密码失窃、装备被盗卖,已经成为网游玩家最为头疼的问题。

针对上述安全问题,网游厂商也采取了一定的安全举措,例如开发针对本游戏的木马专杀工具,使用硬件随机密码生成器(如盛大密宝),加大人工投诉的处理速度等。但是,这些措施在本质上并不能保证用户的安全。

1、木马专杀工具的安全风险:根据瑞星统计,2007年上半年被截获的木马和后门类病毒超过11万,任何一个专杀工具都不可能涵盖如此庞大的病毒库;偷窃网游账号密码的病毒每天都会出现数百个,这要求厂商具有极高的病毒分析能力和处理能力,网游厂商不具备这样的能力;最重要的是,专杀工具本身不具备自我保护能力,很容易就病毒干掉,这样的措施根本无法保护用户安全。

2、硬件随机密码生成器:加密和解密,是黑客生活最为重要的部分。硬件密钥比单纯的网络密码要安全许多,但还是存在一定的安全风险。并且,由于硬件密码生成器采用U盘作为介质,导致其成本长期居高不下,很多用户出于省钱的考虑而放弃此种类型保护。

3、受理玩家投诉、各种绑定等人工措施:由于互联网的发展,黑客窃取账号、装备、虚拟货币之后,可以在极短的时间之内出售获利,人工处理往往会迟滞很久;同时,网游盗号、欺诈等大量发生,给网游厂商的客户服务部门带来了沉重的压力,这种"发生后处理"的方式根本无法保护用户的利益。

3-5、网上银行和网上证券

随着股市的火爆,2007年上半年,有关网络银行和股票帐户的病毒数量一直呈上升趋势。而且,上半年入市的新股民中,很多属于中老年用户,他们对计算机和网络缺乏基本的安全概念,在遭受病毒侵害后也面临更大的安全损失。

网络银行和证券用户的安全风险:

1、许多用户缺乏基本的安全概念,在电脑上根本没有安装杀毒软件,或者安装之后长久不升级。

2、网络炒股和银证通转帐需要多个密码,包括资金密码、交易密码等,普通用户很难记清楚。于是,很多用户在开户之后不修改初始密码,或者使用生日、电话号码当作密码,并且股票帐户、资金帐户使用同一个密码,这样很容易被黑客窃取或猜出。

3、券商对用户的安全提不起足够的重视。在券商提供的专用炒股软件中,通常都包含了专用的安全模块,但这些模块很可能很长时间不升级,比如某大券商的股票下单软件,安全模块病毒库的最新日期居然是2006年9月,这样极其容易被黑客利用。

4、网络支付的便利化,使得黑客可以轻易划走帐户里的资金。很多银行都开展了促进网络银行使用的工作,用户只需要在网上输入银行卡号和密码,就可以转走资金用于网络支付。而卡号和密码都可以用木马病毒窃取到,这样的"便利"严重违背了安全性原则。

在可以预计的未来,网络支付、网络银行、证券等将得到长足的发展,而安全性将成为发展道路上最大的障碍。

3-6、电子邮箱

电子邮箱(Email)是最为基础的互联网应用之一,它不但使用人数广泛,而且往往和信用卡、支付帐户等进行了绑定,电子邮件的安全问题如果解决不好,将会严重影响到整个互联网的安全和稳定。

电子邮件的安全风险:

1、很多病毒在侵入用户电脑后,都会自动向外发送带毒邮件,用户打开这些邮件后就会中毒。由于客户端邮件软件和网络浏览器存在多种漏洞,这就使得用户无论是通过客户端接收邮件,还是用WEB方式打开邮件,都可能遭受病毒附件的侵扰。电子邮件已经成为黑客传播病毒最为重要的渠道之一。

2、黑客往往会通过电子邮件发送钓鱼网站、带毒网站等,用户点击电子邮件中的不良网址后,就可能中毒,或被骗取银行账号、信用卡账号等信息。

3、黑客可以通过病毒或其它手段截取电子邮件的内容,如果用户通过邮件发送信用卡信息、银行账户等,就可能会被黑客窃取。

随着网络银行、网络支付的兴起,很多用户把自己的电子邮件和银行账户、支付帐户进行了绑定,如果用户的电子邮件帐户被人侵入,则与其绑定的私人信息都可能被窃取,这给邮件用户带来了很大的安全风险。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章