本报告为奇虎360安全中心发布的研究数据和分析资料.该报告的主要数据来源于奇虎360安全中心、360安全论坛.报告主要针对2007年上半年中国互联网用户面临的安全威胁,尤其是恶意软件泛滥所导致的安全问题进行进行分析.
报告正文
第一章 2007年互联网安全威胁发展趋势
(一) 恶意软件超过病毒成为最主要的安全威胁
从2006年12月至2007年7月,奇虎360安全中心截获病毒、恶意软件及木马程序共计168135个,其中病毒35308个,恶意软件及木马类程序132827个,恶意软件及木马类程序的数量之和占据了近80%的比例:
由此可见,与传统的依靠复制和感染文件传播自身的病毒及蠕虫相比,恶意软件及木马程序已经成为网民上网安全的最主要威胁。
(二) 以弹出广告、篡改浏览器为目的的恶意软件得到遏制,持续萎缩2005年开始,以弹出广告、篡改浏览器首页、劫持浏览器等为目的的恶意软件在中国互联网上 肆意泛滥。自2006年下半年开始,恶意软件的泛滥引起了网民的极大愤慨,也激起了社会舆论的强烈关注,各大安全厂商也提供了多种清除恶意软件的工具。经 过一年来的持续打击,恶意软件泛滥的势头得到了有效的遏制,恶意软件的数量持续萎缩。
以下为自2007年1月至7月底用户每日使用360安全卫士清除的恶意软件(恶评软件)的次数,从去年下半年以来,用户每日使用360安全卫士主动清除的恶意软件次数不断上升,到2007年4月达到高峰,最高时每日超过542万次,此后用户每日清除恶意软件的次数开始逐渐下降:
(三)
木马类程序成为新的主要安全威胁以获取经济利益为目的的木马程序数量日益泛滥。随着网络游戏、QQ聊天软件、网上银行和网上 炒股、网上购物等互联网应用的日益流行,用户在这些应用中的账户,变得越来越有经济价值。且不说网上银行、网上炒股、网上购物中的帐号直接关系到用户在现 实世界中的财产,即便是网络游戏中的道具、装备,或者QQ中的Q币 、QQ秀等虚拟物品,由于可以在C2C平台以及众多专业网站上进行交易,因此也具有了非常高的经济价值。因此现在有越来越多的网络犯罪份子,编写及传播木马类程序,其目的就是为了窃取网民的帐号信息,从而获取经济利益。
中国互联网用户中大部分为普通网民,他们普遍缺乏对计算机安全的有效保护手段和意识。因此他们在互联网上可以说是步步惊心,稍有不慎即可能面临被盗号、蒙受经济损失。
用户举报次数最多10大木马程序
木马名称木马行为1
Backdoor/Win32.Agent.ahj
木马运行后衍生病毒文件到系统目录下,并删除自身,修改注册表,新建服务,并以服务的方式达到随机启动的目的
2
Trojan-PSW/Win32.Delf.wh
盗取计算机中的信息,包括游戏账号密码等
3
Trojan/Win32.Agent
win32平台下木马,通过代理网络等方式窃取用户信息,对用户造成伤害
4
Trojan/Win32.VB
WINDOWS下的PE病毒木马,修改注册表项,开机自启动
5
Trojan/Win32.Autorun.bz
修改注册表,劫持浏览器,浏览器被强制关闭 双击打不开盘符,大部分安全软件无法使用,执行后下载其它恶意程序。
6
Trojan/Win32.Adload.bz
弹出广告,采用my123病毒技术;盗窃用户密码 、可下载更多恶意盗号木马;多数安全工具无法查杀;
7
Trojan/Win32.Small.dv
木马下载器,通过网页漏洞等传播,后台自动下载其它恶意程序。
8
Hack/Win32.Rizo.a
黑客程序,黑客通过该后门秘密控制受感染机器。
9
Hack/Win32.Agent.rp
该木马会悄悄地安装在用户机器上,修改注册表。
10
Trojan-Downloader/Win32.VB.bab
木马下载器,通过网页漏洞等传播,后台自动下载其它恶意程序。
木马程序的种类分布