扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共5页)
3月4日,国内权威信息安全厂商瑞星公司发布《中国大陆地区2007年电脑病毒疫情和互联网安全报告》,报告指出,黑客利用加壳等手段"产业化、自动化生产病毒"成为趋势,使得电脑病毒数量暴增。2007年瑞星截获病毒样本数高达917839个,比去年增加70%。
其中木马和后门病毒占总体病毒的84.5%,总数约为77万。
据了解,以前的病毒制造者和安全厂商之间的对抗,主要是逃避查杀,目前则发展到主动对抗。根据监测到的情况,众多黑客在以瑞星等主流杀毒软件为目标,进行专门的攻防试验,特别是针对主流杀毒软件的"主动防御"等新功能,试图制造可以越过"主动防御"或者直接关闭杀毒软件的病毒。瑞星反病毒专家表示,尽管目前的"主动防御"技术在实际应用中取得了良好的效果,但黑客技术的发展也可能给其带来威胁,因此需要不断改进和提高。
A、2007年电脑病毒疫情统计和分析
一、2007年电脑病毒数量统计
2007年瑞星公司共截获新病毒样本917839个(注1),比去年增加70.7%。其中木马病毒580992个,后门病毒194581个,两者之和超过77万,占总体病毒的84.5%。这两类病毒都以侵入用户电脑,窃取网游账号、银行和股票账号等信息为目的,带有直接的经济利益特征。
图1 2004-2007病毒样本数对比
图2 2007年截获各类病毒比例
注1:关于调整本报告病毒数统计口径的说明:
关于新增病毒的数目,本报告采用"病毒样本数",2007年上半年及以前的报告为"病毒记录数"。
病毒样本数:指的是瑞星公司收到的病毒文件数,包括而不限于exe、dll、com等类型文件。这些文件的大小、MD5值等都不相同,但文件名可能相同。
病毒记录数:指的是瑞星杀毒软件病毒库内的特征码条数,每条特征码可以查杀一个到多个病毒样本。
影响病毒记录数的因素:由于每个杀毒软件的核心引擎、使用技术不同,查杀同等数量病毒样本需要的病毒记录数不同,这样的差别,甚至存在于杀毒软件的不同版本上。例如,2007年上半年瑞星在病毒库中13万条记录,随后对其进行优化,优化后仅需11万。
这样,病毒记录数已经不能客观的反应病毒疫情状况,因此本报告采用"病毒样本数"作为统计依据。
二、毒王、十大病毒和疫情介绍
根据瑞星公司的统计分析,今年全国约有7300多万台电脑(包含企业用户)曾经被病毒感染,中国大陆地区已经成为全球电脑病毒危害最严重的地区。
其中,以盗取网络游戏帐号为目的编写的"网游盗号木马"病毒成为新的毒王,"QQ通行证"病毒和"灰鸽子"分列第二、第三位。在各省疫情方面,广东省以911余万台次的数量领先,江苏、浙江等省市紧随其后。本次统计的前五个省市,染毒计算机都超过了350万台次。
十大病毒排名如下:
1、网游盗号木马(Trojan.PSW.Win32.OnlineGames)
2、QQ通行证(Trojan.PSW.QQPass)
3、灰鸽子(Backdoor.Win32.Gpigeon)
4、魔兽世界木马(Trojan.PSW.Win32.WoWar)
5、威金(Worm.Viking)
6、尼姆亚(熊猫烧香Worm.Nimaya)
7、泽拉丁(Worm.Mail.Win32.Zhelatin)
8、AUTO蠕虫(Trojan.IMMSG.Win32.TBMSG)
9、传奇终结者(Trojan.PSW.Win32.Lmir)
10、帕虫(Worm.Win32.Pabug)
图3 各地区病毒统计
在2007年,黑客集团利用加壳手段"工业化生产病毒"成为趋势,他们只要从网上下载加壳工具,就可以自动生产出病毒。这使得新病毒样本的数目疯狂增长,从2006年的53万暴增到2007年的91万,同比增长70%,其中绝大部分是工具自动生产的加壳病毒。
同时,病毒传播手段的改进,包括U盘传播、ARP局域网传播、网页挂马等促使病毒传播能力强化。同时,一些广泛使用的流行软件,如百度搜霸等安全漏洞被利用,上述因素的综合作用,给中国大陆地区的互联网和电脑用户造成巨大的威胁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。