奇虎360：2007年上半年中国互联网不安全报告

报告正文

第一章 2007年互联网安全威胁发展趋势

(一) 恶意软件超过病毒成为最主要的安全威胁

从2006年12月至2007年7月，奇虎360安全中心截获病毒、恶意软件及木马程序共计168135个，其中病毒35308个，恶意软件及木马类程序132827个，恶意软件及木马类程序的数量之和占据了近80%的比例：

 由此可见，与传统的依靠复制和感染文件传播自身的病毒及蠕虫相比，恶意软件及木马程序已经成为网民上网安全的最主要威胁。

(二) 以弹出广告、篡改浏览器为目的的恶意软件得到遏制，持续萎缩

2005年开始，以弹出广告、篡改浏览器首页、劫持浏览器等为目的的恶意软件在中国互联网上 肆意泛滥。自2006年下半年开始，恶意软件的泛滥引起了网民的极大愤慨，也激起了社会舆论的强烈关注，各大安全厂商也提供了多种清除恶意软件的工具。经 过一年来的持续打击，恶意软件泛滥的势头得到了有效的遏制，恶意软件的数量持续萎缩。

以下为自2007年1月至7月底用户每日使用360安全卫士清除的恶意软件(恶评软件)的次数,从去年下半年以来,用户每日使用360安全卫士主动清除的恶意软件次数不断上升,到2007年4月达到高峰,最高时每日超过542万次,此后用户每日清除恶意软件的次数开始逐渐下降:


(三) 木马类程序成为新的主要安全威胁

以获取经济利益为目的的木马程序数量日益泛滥。随着网络游戏、QQ聊天软件、网上银行和网上 炒股、网上购物等互联网应用的日益流行，用户在这些应用中的账户，变得越来越有经济价值。且不说网上银行、网上炒股、网上购物中的帐号直接关系到用户在现 实世界中的财产，即便是网络游戏中的道具、装备，或者QQ中的Q币 、QQ秀等虚拟物品，由于可以在C2C平台以及众多专业网站上进行交易，因此也具有了非常高的经济价值。因此现在有越来越多的网络犯罪份子，编写及传播木马类程序，其目的就是为了窃取网民的帐号信息，从而获取经济利益。

中国互联网用户中大部分为普通网民，他们普遍缺乏对计算机安全的有效保护手段和意识。因此他们在互联网上可以说是步步惊心，稍有不慎即可能面临被盗号、蒙受经济损失。

用户举报次数最多10大木马程序

木马名称

木马行为

1

Backdoor/Win32.Agent.ahj

木马运行后衍生病毒文件到系统目录下，并删除自身，修改注册表，新建服务，并以服务的方式达到随机启动的目的

2

Trojan-PSW/Win32.Delf.wh

盗取计算机中的信息，包括游戏账号密码等

3

Trojan/Win32.Agent

win32平台下木马，通过代理网络等方式窃取用户信息，对用户造成伤害

4

Trojan/Win32.VB

WINDOWS下的PE病毒木马，修改注册表项，开机自启动

5

Trojan/Win32.Autorun.bz

修改注册表，劫持浏览器，浏览器被强制关闭 双击打不开盘符，大部分安全软件无法使用，执行后下载其它恶意程序。

6

Trojan/Win32.Adload.bz

弹出广告，采用my123病毒技术；盗窃用户密码 、可下载更多恶意盗号木马；多数安全工具无法查杀；

7

Trojan/Win32.Small.dv

木马下载器，通过网页漏洞等传播，后台自动下载其它恶意程序。

8

Hack/Win32.Rizo.a

黑客程序，黑客通过该后门秘密控制受感染机器。

9

Hack/Win32.Agent.rp

该木马会悄悄地安装在用户机器上，修改注册表。

10

Trojan-Downloader/Win32.VB.bab

木马下载器，通过网页漏洞等传播，后台自动下载其它恶意程序。

木马程序的种类分布