報告關鍵詞:
病毒加殼
2007年,黑客利用加殼等技術手段「工業化生產病毒」成為趨勢,任何具備基礎電腦知識的人,只要從網上下載加殼工具,就可以自動生產出病毒。因此,2007年瑞星截獲病毒樣本數高達917839個,比去年增加70%。其中木馬病毒580992個,後門病毒194581個,兩者相加約為77萬,占總體病毒的84.5%
流氓網站
2008年,與流氓軟體類似的「流氓網站」給用戶帶來極大安全隱患,他們利用網站註冊、網絡交友等流程上的設計,以欺騙的手段獲取用戶隱私資料,強迫註冊、騷擾用戶及其好友,獲取了大量有商業價值的用戶隱私,成為近期發展最快的灰色網絡行業。
技術對抗
黑客與反病毒廠商之間的技術對抗發展到新階段,從原來單純的逃避追殺,發展到利用加殼、變形、結束殺毒軟體等技術手段進行全面的對抗。病毒數量的暴增就是這個對抗過程的表現之一,這也給廠商帶來了比較大的壓力。而且,有的黑客組織甚至開始進行「前瞻性的研究」,針對瑞星最新採用的「主動防禦」來研究反殺毒軟體措施。
新的漏洞王
以往漏洞最多的是Windows系統,但在2007年,百度搜霸、暴風影音、realplayer等流行軟體的漏洞成為病毒利用的新對象,本年度新出現的網頁木馬中,利用百度搜霸漏洞的佔據總體比例的39%。未來的安全防護措施,已經不僅僅限於「打好windows補丁」,用戶還要時刻注意常用軟體的補丁更新。
USB隨身碟、ARP和網頁掛馬
2007年大多數病毒會同時利用多種方式傳播,其中感染USB隨身碟、利用ARP方式感染局域網和網頁掛馬,成為其中最流行的三種途徑。而且,這三者往往位於同一病毒的不同傳播環節,有相互補充的作用,可以有效提高病毒的傳播範圍和能力。
2007年病毒形勢小結:
應用軟體漏洞增多使黑客侵入用戶電腦更容易,加殼技術的應用導致病毒數量暴增,USB隨身碟等傳播途徑的利用使病毒傳播更廣泛,而本地化病毒的增多,使得某些國外廠商在技術上面臨很大的壓力。
針對上述問題,瑞星等殺毒軟體在本年度做出多項技術應對,包括虛擬機脫殼技術、主動防禦技術等,都在實際應用中取得了良好的效果,在可以預計的未來,病毒與反病毒之間的對抗將日趨激烈。
免責聲明:
該報告綜合瑞星新病毒快速響應部門、瑞星客戶服務中心、瑞星互聯網攻防實驗室等部門的統計、研究資料和分析資料,僅針對中國大陸地區2007上半年電腦病毒疫情和近年來黑客攻擊/病毒發展趨勢進行統計、研究和分析。本報告提供給媒體、公眾和相關政府及行業機構、廠商作為互聯網信息安全狀況的介紹和研究資料,請相關單位酌情使用,如若本報告闡述之狀況、資料與其它機構研究結果有差異,請使用方自行辨別,瑞星公司不承擔與此相關的一切法律責任。
(