3月4日,国内权威信息安全厂商瑞星公司发布《中国大陆地区2007年电脑病毒疫情和互联网安全报告》,报告指出,黑客利用加壳等手段“产业化、自动化生产病毒”成为趋势,使得电脑病毒数量暴增。2007年瑞星截获病毒样本数高达917839个,比去年增加70%。其中木马和后门病毒占总体病毒的84.5%,总数约为77万。
2007年出现的新病毒,不但数量上突增,传播手段也日益创新,这表现在四个方面:加壳病毒泛滥,病毒数呈现指数级增长;百度搜霸、realplayer等流行软件的漏洞被频繁利用;U盘病毒泛滥,U盘、mp3等移动介质成为病毒传播的重要渠道;黑客和杀毒厂商的技术对抗日趋激烈。
据了解,以前的病毒制造者和安全厂商之间的对抗,主要是逃避查杀,目前则发展到主动对抗。根据监测到的情况,众多黑客在以瑞星等主流杀毒软件为目标,进行专门的攻防试验,特别是针对主流杀毒软件的“主动防御”等新功能,试图制造可以越过“主动防御”或者直接关闭杀毒软件的病毒。瑞星反病毒专家表示,尽管目前的“主动防御”技术在实际应用中取得了良好的效果,但黑客技术的发展也可能给其带来威胁,因此需要不断改进和提高。
瑞星反病毒专家介绍,因为新病毒的数量暴增,传统的“截获病毒——逐个分析——升级”的反病毒技术模式基本已经失效。首先,反病毒厂商不能及时截获所有新病毒;其次,即使截获了新病毒,也没有足够的工程师将其分析解决。因此,“主动防御”、“行为模式判断”、“族群变种病毒通杀”等新技术,已经成为反病毒行业的主流技术,严峻的病毒形势也促进了安全行业的技术发展。
瑞星公司的统计表明,今年全国约有7300多万台电脑(包含企业用户)曾经被病毒感染,中国大陆地区已经成为全球电脑病毒危害最严重的地区。其中,以盗取网络游戏帐号为目的编写的“网游盗号木马”病毒成为新的毒王,“QQ通行证”病毒和“灰鸽子”分列第二、第三位。在各省疫情方面,广东省以911余万台次的数量领先,江苏、浙江等省市紧随其后。本次统计的前五个省市,染毒计算机都超过了350万台次。
值得注意的是,2007年新的安全热点是恶意网站,包括网页挂马(木马病毒)、钓鱼网站、流氓网站等成为新的最大的威胁来源。通过在网页内嵌入木马病毒进行传播,已经成为黑客传播病毒的主要渠道,而国内大量存在安全缺陷的网站,则给黑客提供了便利条件。所谓“流氓网站”,则介于以往的钓鱼网站和正常的商业网站之间,他们利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫、骚扰用户及其好友,获取了大量有商业价值的用户隐私,成为近期发展最快的灰色网络行业
针对严峻的安全形势,瑞星等主流安全厂商都在产品技术和功能上做出了相应的调整。例如,“智能主动防御”技术被应用在瑞星杀毒软件2008版之中,它不仅通过“行为分析”技术有效地对未知病毒进行判别,同时还对系统中存在的易被病毒、木马攻击的脆弱点进行保护,这样就可以通过“先防后杀”的策略,有效保护用户的电脑安全。
瑞星反病毒专家表示,2008年将成为安全行业的转折点。首先是面对数量暴增的病毒,势必引起安全厂商在新技术应用等方面的积极竞争;其次,防御能力将成为杀毒软件竞争的焦点之一,“先防后杀”、“防重于杀”已经逐渐成为安全产品的基础理念。
针对流氓软件和流氓网站,瑞星公司在《报告》中也发出了明确的警告,虽然目前流氓软件已经被极大地遏制,但是只要政府和相关机构以及安全厂商稍有松懈,则这些由商业公司操纵的灰色侵权行为随时会卷土重来。
附:2007年十大病毒
- 网游盗号木马(Trojan.PSW.Win32.OnlineGames)
- QQ通行证(Trojan.PSW.QQPass)
- 灰鸽子(Backdoor.Win32.Gpigeon)
- 魔兽世界木马(Trojan.PSW.Win32.WoWar)
- 威金(Worm.Viking)
- 尼姆亚(熊猫烧香Worm.Nimaya)
- 泽拉丁(Worm.Mail.Win32.Zhelatin)
- AUTO蠕虫(Trojan.IMMSG.Win32.TBMSG)
- 传奇终结者(Trojan.PSW.Win32.Lmir)
- 帕虫(Worm.Win32.Pabug)
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Paul Kocher评价幽灵漏洞的披露过程
在发现震惊技术界的漏洞五个月之后,安全研究专家Paul Kocher分享了他对幽灵漏洞的想法,谈到了困扰大家的 […]
-
OpenSSL首次中国行:看互联网安全背后的中国力量
9月18-24日,OpenSSL首次来访中国,在杭州、深圳、北京三地举办活动,与中国顶尖科技公司及开发者进行技术分享和交流。
-
开放证书授权系统是否值得一试?
互联网安全研究小组正试图推出“免费、自动和开放的证书授权系统”,它的工作原理是什么,它是否与付费证书颁发机构同样安全?使用时应该注意哪些事项呢?
-
网康CEO将应邀出席2013中国互联网安全大会
网康CEO袁沈钢先生受邀出席2013中国互联网安全大会,并将进行《中美网络安全产业对比及应对策略》的主题演讲以及“下一代防火墙”圆桌论坛。