3月4日,安全廠商瑞星公司發佈《中國大陸地區2007年電腦病毒疫情和互聯網安全報告》,報告指出,黑客利用加殼等手段「產業化、自動化生產病毒」成為趨勢,使得電腦病毒數量暴增。2007年瑞星截獲病毒樣本數高達917839個,比去年增加70%。其中木馬和後門病毒占總體病毒的84.5%,總數約為77萬。
2007年出現的新病毒,不但數量上突增,傳播手段也日益創新,這表現在四個方面:加殼病毒氾濫,病毒數呈現指數級增長;百度搜霸、realplayer等流行軟體的漏洞被頻繁利用;USB隨身碟病毒氾濫,USB隨身碟、mp3等移動介質成為病毒傳播的重要渠道;黑客和殺毒廠商的技術對抗日趨激烈。
據瞭解,以前的病毒製造者和安全廠商之間的對抗,主要是逃避查殺,目前則發展到主動對抗。根據監測到的情況,眾多黑客在以瑞星等主流殺毒軟體為目標,進行專門的攻防試驗,特別是針對主流殺毒軟體的「主動防禦」等新功能,試圖製造可以越過「主動防禦」或者直接關閉殺毒軟體的病毒。瑞星反病毒專家表示,儘管目前的「主動防禦」技術在實際應用中取得了良好的效果,但黑客技術的發展也可能給其帶來威脅,因此需要不斷改進和提高。
瑞星反病毒專家介紹,因為新病毒的數量暴增,傳統的「截獲病毒--逐個分析--升級」的反病毒技術模式基本已經失效。首先,反病毒廠商不能及時截獲所有新病毒;其次,即使截獲了新病毒,也沒有足夠的工程師將其分析解決。因此,「主動防禦」、「行為模式判斷」、「族群變種病毒通殺」等新技術,已經成為反病毒行業的主流技術,嚴峻的病毒形勢也促進了安全行業的技術發展。
瑞星公司的統計表明,今年全國約有7300多萬台電腦(包含企業用戶)曾經被病毒感染,中國大陸地區已經成為全球電腦病毒危害最嚴重的地區。其中,以盜取網絡遊戲帳號為目的編寫的「網游盜號木馬」病毒成為新的毒王,「QQ通行證」病毒和「灰鴿子」分列第二、第三位。在各省疫情方面,廣東省以911余萬台次的數量領先,江蘇、浙江等省市緊隨其後。本次統計的前五個省市,染毒計算機都超過了350萬台次。
值得注意的是,2007年新的安全熱點是惡意網站,包括網頁掛馬(木馬病毒)、釣魚網站、流氓網站等成為新的最大的威脅來源。通過在網頁內嵌入木馬病毒進行傳播,已經成為黑客傳播病毒的主要渠道,而國內大量存在安全缺陷的網站,則給黑客提供了便利條件。所謂「流氓網站」,則介於以往的釣魚網站和正常的商業網站之間,他們利用網站註冊、網絡交友等流程上的設計,以欺騙的手段獲取用戶隱私資料,強迫、騷擾用戶及其好友,獲取了大量有商業價值的用戶隱私,成為近期發展最快的灰色網絡行業。
針對嚴峻的安全形勢,瑞星等主流安全廠商都在產品技術和功能上做出了相應的調整。例如,「智能主動防禦」技術被應用在瑞星殺毒軟體2008版之中,它不僅通過「行為分析」技術有效地對未知病毒進行判別,同時還對系統中存在的易被病毒、木馬攻擊的脆弱點進行保護,這樣就可以通過「先防後殺」的策略,有效保護用戶的電腦安全。
瑞星反病毒專家表示,2008年將成為安全行業的轉折點。首先是面對數量暴增的病毒,勢必引起安全廠商在新技術應用等方面的積極競爭;其次,防禦能力將成為殺毒軟體競爭的焦點之一,「先防後殺」、「防重於殺」已經逐漸成為安全產品的基礎理念。
針對流氓軟體和流氓網站,瑞星公司在《報告》中也發出了明確的警告,雖然目前流氓軟體已經被極大地遏制,但是只要政府和相關機構以及安全廠商稍有鬆懈,則這些由商業公司操縱的灰色侵權行為隨時會捲土重來。
附:2007年十大病毒
1、網游盜號木馬(Trojan.PSW.Win32.OnlineGames)
2、QQ通行證(Trojan.PSW.QQPass)
3、灰鴿子(Backdoor.Win32.Gpigeon)
4、魔獸世界木馬(Trojan.PSW.Win32.WoWar)
5、威金(Worm.Viking)
6、尼姆亞(熊貓燒香Worm.Nimaya)
7、澤拉丁(Worm.Mail.Win32.Zhelatin)
8、AUTO蠕蟲(Trojan.IMMSG.Win32.TBMSG)
9、傳奇終結者(Trojan.PSW.Win32.Lmir)
10、帕蟲(Worm.Win32.Pabug)
(