【51CTO.com 综合消息】四月新增电脑病毒180万 2千万台次电脑遭攻击
5月18日,国内知名的信息网络安全厂商金山软件正式发布《2009年4月份中国电脑病毒疫情及互联网安全报告》。报告显示,2009年4月份,新增电脑病毒、木马1,773,891个,病毒、木马感染电脑数量为20,083,015台次。其中网页挂马、软件漏洞依然是病毒传播的主要途径,互联网安全形势依旧很严峻。
报告显示,4月份,整个互联网的安全形势主要呈现出三大特征:恶意域名变化迅速IE首页被强行修改、下载器免杀更新频繁。金山毒霸反病毒专家李铁军表示,伴随着杀毒厂商的病毒查杀技术的不断提高,电脑病毒作者与杀毒厂商之间的对抗也日益增多。恶意域名的迅速变化以及下载器免杀的频繁更新都说明了这一点。
根据金山毒霸“云安全”中心的监测,目前国内网络中,每天大约新增10个左右的恶意域名(所谓的恶意域名,就是病毒团伙用于存放恶意程序的服务器的“地址”),这些域名可能指向同一个黑客服务器,也可能单独具有一个对应的服务器。而每款木马下载器中所包含的下载列表,两三天就会更新一次,基本上是每出一个木马新变种,病毒团伙都会立即更换恶意域名。
同时报告显示进入4月后,各款恶意程序的更新频率都越来越高。过去我们所接触的一些著名病毒,如机器狗、磁碟机等,可能一周、甚至半个月才出一次变种。而近来被多次曝光的宝马下载器、脚本下载器系列等,更新频率竟然达到一天两次以上。而且还专门为了逃避杀毒软件的查杀而推出了免杀技术。
此外,4月份安全方面的另外一个显著特征就是强行修改IE首页的流氓行为呈上升趋势。四月,广告类木马出现了明显增长。这些新增的广告木马与传统的广告木马有所不同,它们并非靠添加流氓插件来实现弹广告。而是利用恶意驱动来修改用户电脑中有关IE默认首页的文件,使得用户在启动IE时被强行指引到病毒作者指定的网站,为这些网站做推广和刷流量。
种种互联网安全特征显示,传统的杀毒措施已经无法对电脑进行有效防护,必须要有新的防护手段,在这种情况下,金山互联网安全实验室(http://labs.duba.net/)应运而生,相续开发出“网盾”、“系统急救箱”等深受用户欢迎的实验型安全工具。而其他安全厂商也相继推出了自己的新理念。同时金山毒霸研发中心将陆续将金山互联网安全实验室的成熟产品集成到金山毒霸之中,用户只要登陆www.duba.net,免费下载金山毒霸即可获得全面的安全防护。 #p#
金山4月中国互联网安全报告:病毒感染量广东稳居第一
5月18日,金山互联网安全公司正式发布《2009 年4月中国电脑病毒疫情及互联网安全报告》,公布了前十名病毒被感染数量最多的省份。数据显示,广东省仍然以909万台次的感染量位居第一位,其次是江苏和山东,分别在560万台次和494万台次左右。(全国各省计算机病毒感染量如下图)
根据金山毒霸“云安全”中心的监测,目前国内网络中,每天大约新增10个左右的恶意域名,这些域名可能指向同一个黑客服务器,也可能单独具有一个对应的服务器。而每款木马下载器中所包含的下载列表,两三天就会更新一次,基本上是每出一个木马新变种,病毒团伙都会立即更换恶意域名。
进入4月后,各款恶意程序的更新频率都越来越高。过去我们所接触的一些著名病毒,如机器狗、磁碟机等,可能一周、甚至半个月才出一次变种。而近来被多次曝光的宝马下载器、脚本下载器系列等,更新频率竟然达到一天两次以上。
 |
| 图1 |
此排名根据金山毒霸云安全系统监测数据换算得出。金山毒霸反病毒专家表示,如果某地区遭受攻击电脑数量偏高,通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况,以及黑客所使用工具的扫描或攻击规则等有关。 #p#
黑客借“甲型流感”传毒 挂马疾病预防控制中心网站
4月开始的一场全球性的甲型流感,使得疫情防控成为公众关注的焦点。然而,金山毒霸云安全中心却监测到网络上已有黑客针对该事件发起了恶意攻击。
据金山互联网安全公司发布的《2009年4月份中国电脑病毒疫情及互联网安全报告》,海南省疾病预防控制中心网站多次被黑客挂马。金山毒霸反病毒专家李铁军表示,这是黑客利用热点事件发起攻击的一个典型案例,当大家探讨该如何有效控制及预防甲型H1NI流感在全球进一步蔓延之时,攻击病预防控制中心网站,实属丧心病狂。
《2009 年4月中国互联网安全报告》还显示,4月份,金山毒霸云安全中心共截获有效挂马网址116,577个。其中旅游、文化、校园类网站仍是黑客大爱。
4月挂马网站TOP10:
◆海南省疾病预防控制中心 hxxp://www.hncdc.cn/
◆重庆志愿者总队 hxxp://www.yzyg.cq.cn
◆中国电影网 hxxp://www.chinafilm.com
◆上海美术电影制片厂 hxxp://www.safs.cn/
◆上海与台湾 hxxp://www.shtwo.gov.cn/gb/newscontent.asp?id=11288
◆盐城青年旅行社 hxxp://www.ycyts.com/
◆中国人民银行研究生部 hxxp://www.gspbc.edu.cn
◆四川大学 hxxp://ce.scu.edu.cn/bkjx/detail.asp?id=304
◆西北工业大学 hxxp://som.nwpu.edu.cn
◆中央民族学院 http://cwcx.cun.edu.cn/tool/chris/
(注:基于安全考虑,所有网络链接“http”均已被替换为“hxxp”。) 据了解,目前网页挂马已经成为病毒传播的主要渠道。金山毒霸反病毒专家再次建议广大互联网用户在网络操作中时刻保持警惕,安装有网页保护功能的免费软件金山网盾(http://www.duba.net/),保障网页浏览安全。 #p#
经济危机黑客抱团 四月十大病毒狂打组合拳
5月18日,金山互联网安全公司正式发布《2009 年4月中国电脑病毒疫情及互联网安全报告》,公布了4月份互联网十大病毒。报告显示,经济危机下,黑客的违法行为出现了新的趋势,以“组合拳”的方式,来获取更多利益。
金山毒霸反病毒专家李铁军解释说,“无公害感染源”这类病毒的出现以及暴涨的感染量,正是黑客施展“组合拳”的效果。报告指出,一直是感染量排行榜中常客的“无公害感染源”在4月份,感染总量继续上升,达到220万台次,比3月份时又新增20万。
 |
| 图2 |
据了解,“无公害感染源”本身没有任何破坏能力,它只是单纯的感染用户电脑中的EXE文件,也不会干扰被感染文件的正常运行。但是病毒的特别之处在于,版本中增加了一些用于与其它模块相连接的接口,这使得它能够帮助那些具有恶意行为的病毒模块进行传播。
“至于它们‘合体’后会有哪些危害,则要看木马执行模块的功能如何安排,不同的变种可能具有不同的功能。”反病毒专家表示。
4月十大病毒排行榜: (注:此排行榜是根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数据,反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。) #p#
金山“云安全”中心公布五月安全趋势预测
5月18日,国内知名的信息网络安全厂商金山软件正式发布《2009年4月份中国电脑病毒疫情及互联网安全报告》。报告中,金山毒霸反病毒工程师根据4月份所观察与收集到的数据,对5月份的安全形势进行了预测,其中修改IE主页的流氓行为、病毒传播复古现象以及第三方软件漏洞威胁成为5月份的主要趋势。
修改IE主页的恶意程序可能大幅增长
在四月露出增长苗头的IE主页修改型病毒,五月份很可能出现更大规模的爆发。这些病毒可能是单独的一段恶意修改代码,也有可能以流氓软件的形式存在。但它们修改IE主页,将用户指引到特定网页的动机,都无非是一个“利”字。
通过帮助这些特定网站做推广,病毒作者可以获得价值不菲的佣金,修改的电脑越多,被迫浏览这些网站的用户也就越多,那么这些网站获得的流量也就越大。相应的,病毒作者能拿到的提成也就越多。
为保证自己能长久的驻留电脑系统,这些恶意程序的对抗能力也会继续进化,越来越多的采用驱动级的修改,令普通的安全软件难以修复。
病毒传播方式可能出现复古现象
在过去的几个月中,网页挂马一直是深受病毒团伙喜爱的病毒推广方式,它高效的自动攻击,为病毒团伙换取了巨大的不法利润。不过,这种做法激起的民愤也是相当的大,网民们骂声一片,各安全厂商相继推出专门的防挂马工具,很快压缩了网页挂马的“生存空间”。
金山毒霸发现,在这种情况下,一些传统的病毒推广手段开始“复苏”,比如将病毒与普通文件捆绑,或者是在游戏外挂中直接嵌入恶意代码。虽然传统方法的推广效率较低,但如果巧妙的利用社会热点事件吸引网民下载“诱饵”,那么病毒团伙还是能捞上一笔。
不过,只要用户注意每次下载后先用杀毒软件扫描一遍所下载的文件,安全还是有保障的。而且,对于挂马传播,我们也应继续保持警惕。
第三方软件漏洞值得关注
同样是出于网页挂马生存空间的压缩,另一些病毒团伙很可能会将目光投向第三方软件的漏洞挖掘。在四月的最后几天,有关诺基亚手机操作系统漏洞和暴风影音0day漏洞的消息开始在黑客圈子中传播,前者可用于无限次的试探手机银行的密码,后者可用于在视频中嵌入恶意代码。
从理论上说,任何一款软件都是存在0day漏洞的,问题只在于,谁会先发现它。如果是软件的开发者,那么相关的补丁就会很快放出,堵住漏洞,将用户的损失降至最低;而如果是黑客组织先发现,那么这款软件的用户就将沦为任由宰割的肉鸡——美味可口、利润丰富。
