转：2006年度中国病毒疫情互联网安全报告

1月31日，瑞星公司发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》（以下简称《瑞星安全报告》），该报告显示，2006年被截获的新病毒共有234211个，其中90％以上带有明显的利益特征，有窃取个人资料、各种帐号密码等行为。

[img]http://images.donews.com/images/bb/2c/bb2c1729737f5d002af6d2312309f20a.jpg[/img]

近年来肆虐互联网的的流氓软件在年底逐渐被控制，但是黑客和病毒制造者等团伙却空前地猖獗起来，他们除了制造能和杀毒软件对抗的新病毒之外，还频繁地在各个网站上植入木马，并疯狂地将用户电脑变成任由他们控制的僵尸网络（Botnet）。

　　一、 2006年新增病毒数量狂增几乎等于以往所有病毒数量总和

　　根据瑞星全球反病毒监测网的数据，由于黑客普遍利用程序给病毒加壳（相当于把病毒加密变形），实现“机械化生产病毒”，使得2006年出现的新病毒数量急剧增加，达到23万的惊人数字，几乎等于以往所有病毒数量的总和。这些病毒往往带有明显的利益目的，以海量的新病毒来对抗杀毒软件的查杀，达到商业目的。

　　这些新病毒中，以窃取用户帐号密码等个人虚拟财产信息的病毒共167387个，占到总病毒数量的71.47％。2006年6月，我国还出现了首个勒索病毒“进程杀手变种Q（Trojan.KillProc.q）”。瑞星反病毒专家预测，此类“勒索木马”可能在未来不断出现。

　　从感染电脑数量来说，以往肆虐的“灰鸽子”、“高波”等老毒王已经退位，年底爆发的“熊猫烧香”病毒后来居上，成为年度新毒王。

　　二、黑客团伙用对抗杀毒软件从“暗偷”转为“明抢”

　　《瑞星安全报告》指出，2006年以来黑客团伙与杀毒软件对抗的趋势越来越明显，已经从刚开始的“偷偷摸摸”转变成明目张胆的技术对抗。譬如２００６年 7月底，瑞星全球反病毒监测网截获到“橙色八月”恶性病毒的数十个变种，它们会使多款主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。这种情况的频繁发生，使得其余病毒有了可乘之机。

　　同时，黑客团队会利用程序自动给老病毒披上“马甲”（加壳），使得杀毒软件无法识别，从而“批量生产”出大量恶性病毒，这给一些技术薄弱的反病毒公司造成了沉重的压力。除了“加壳”之外，Rootkits技术也被黑客用来与反病毒公司进行技术对抗。所谓Rootkits，就相当于病毒的“盔甲”和“隐身衣”，采用此技术的病毒很难被发现并彻底查杀。

　　并且，由于某些国外杀毒软件自身编写存在缺陷，黑客团伙也开始有意识的利用这些缺陷。2006年底，瑞星截获了几个专门针对此类杀毒软件编写的病毒，它们会修改系统时间为1980年或2060年，该操作可使一些国外杀毒软件自动关闭，使病毒轻松侵入用户的计算机当中。

　　从行为上说，传统的病毒感染方式已经被黑客摒弃，采用综合性手段传播、目标直接指向经济利益，已经成为现在黑客散播病毒的基本特征。网站挂马、直接攻击杀毒软件，并且通过频繁升级新变种来逃避查杀，成为病毒提高生存能力的法宝。

[img]http://images.donews.com/images/4c/33/4c336ca9093cc98602b2622bda5ce41b.jpg[/img]

以“熊猫烧香”病毒为例，黑客攻击了数十个著名网站，在网站上植入病毒，用户访问这些网站后就会中毒。“熊猫烧香”病毒在感染用户机器后，会自动从网上下载多个木马病毒，试图窃取用户的网络游戏密码等个人资料。

　　同时，“熊猫烧香”病毒还会通过互联网自动升级，有时候每天能自动升级十余个变种，这种疯狂升级使一些反病毒公司非常头疼。瑞星反病毒专家表示，这些为病毒提供升级的服务器往往是一些防护薄弱的正常服务器，被黑客攻陷之后利用的。

　　至此，编写病毒——攻击网站植入病毒——用户感染（机器被黑客控制，构成僵尸网络Botnet）——窃取用户资料——在网上出售，这一系列环节构成了完整的产业链，可以给黑客团伙带来巨大的经济利益。有的黑客团伙甚至在国外叫卖被病毒感染机器（通称为肉鸡）的控制权，国外黑客可以利用这些机器攻击网站，敲诈网站的所有者，或者发送垃圾邮件等，从而获取经济效益。

　　三、流氓软件得到控制部分从良、部分转变为纯粹病毒

　　在瑞星卡卡等反流氓软件工具和社会舆论的打击下，以往制造流氓软件的商业公司逐渐改变了做法，有些公司出于商业考虑，开始完全退出流氓插件业务。以往被网民所熟知的“十大流氓软件”，其公司领导人多数已经通过媒体向用户道歉。

　　从用户投诉来看，正规商业公司制造的流氓软件给用户带来的麻烦在逐步减少，《瑞星安全报告》提供的数据表明，流氓软件求助已经从高峰时期的每月800余例，降低到年底的200余例。

[img]http://images.donews.com/images/09/3b/093bed6f2ec5a1eac7cb1fe1295c6be6.jpg[/img]

由于反病毒厂商的强力追杀，有部分流氓软件变身真正的病毒，企图蒙混过关。“瑞星卡卡3.0”刚刚发布不久，一个名为“my123”的流氓软件变身为恶性病毒，并疯狂地制作变种病毒来逃避的追杀。随后，7939、3448这些流氓软件也开始利用病毒技术编写和传播，它们采用rootkits技术隐藏自身，一天之内疯狂更新十余个变种，以求逃过瑞星的追杀。

　　瑞星副总裁毛一丁表示，将持续加强对瑞星卡卡的投入力度，帮助网民将一切流氓软件清除干净。对于那些变身为恶性病毒的流氓软件，也将采取更为彻底和有效的技术措施，包括动用杀毒软件来进行清除。

　　附：2006年十大病毒排行

　　1、熊猫烧香（Worm.Nimaya)
　　2、威金蠕虫（Worm.Viking）
　　3、代理木马下载器（Trojan.DL.Agent）
　　4、传奇终结者（Trojan.PSW.Lmir）
　　5、征途木马（Trojan.PSW.Zhengtu）
　　6、 QQ通行证（Trojan.PSW.QQPass）
　　7、威尔佐夫（Worm.Mail.Warezov）
　　8、调用门Rootkit（Rootkit.CallGate）
　　9、灰鸽子后门（Backdoor.Gpigeon）
　　10、魔兽木马（Trojan.PSW.WoWar）

来自：http://www.donews.com/Content/200702/eda7daf7970448608b2881d97c9a1868.shtm

转：2006年度中国病毒疫情互联网安全报告相关推荐

CVer最想知道的，简单分析下《2020年度中国计算机视觉人才调研报告》
文章首发于CVer最想知道的,简单分析下<2020年度中国计算机视觉人才调研报告> 最近闲来无事,老潘以一名普通算法工程师的角度,结合自身以及周围人的情况,理性也感性地分析一下极市平台前些 ...
重磅 | 《2020年度中国计算机视觉人才调研报告》正式出炉
计算机视觉领域岗位人才供需比为0.09,相关人才属于极度稀缺程度. -全文共11308字,阅读需要34分钟- 随着人工智能应用场景的拓展,我国正在不断促进人工智能技术落地,大力培养人工智能应用型人才. ...
【报告分享】2021年度中国计算机视觉人才调研报告-德勤.pdf（附下载链接）
省时查报告-专业.及时.全面的行研报告库省时查方案-专业.及时.全面的营销策划方案库 [免费下载]2022年2月份热门报告盘点 2022年中国人工智能人才培养报告.pdf 2021中国AI商业落地市 ...
【报告分享】交通运输行业：2019年度中国主要城市交通分析报告.pdf（附下载链接）...
今天给大家分享的报告是高德地图于2020年3月发布的<2019年度中国主要城市交通分析报告.pdf>,该报告以高德交通大数据发布平台.大数据开放平台.阿里云MaxCompute及相关数据挖 ...
《2021年度中国计算机视觉人才调研报告》正式发布
1 写在前面近几年来,极视角旗下AI开发者生态--极市平台持续关注"人才"这一话题. 2020年,极市平台联合德勤.中国图象图形学学会共同发起了中国计算机视觉人才调研专题系列报告 ...
《2016年度中国智库大数据报告》发布哪些智库进入TOP20榜单
2017年1月7日,由阿里巴巴集团发起.阿里研究院主办的第二届新经济智库大会在北京举行.清华大学公共管理学院副院长.中国智库大数据报告课题组组长朱旭峰教授在大会上发布了<2016年度中国智库大数 ...
思科荣获'2006年度中国最受尊敬企业
思科中国公司今天荣获由<经济观察报>社和北京大学管理案例研究中心共同授予的"2006年度中国最受尊敬企业"大奖.在北京大学百年讲堂举行的隆重的颁奖典礼上,主办方对思科中 ...
2006年度中国上市公司价值百强排名表前100强
来源: 网易财经 2006年度证券时报.中联集团中国上市公司价值百强排名表股票代码股票简称公司所在地最终排名 600036 招商银行(行情论坛) 深圳 1 600309 烟台万华(行情论坛 ...
【报告分享】 2020年度中国主要城市交通分析报告-高德地图（附下载）
摘要:2020年全国50个主要城市的平均路网高峰行程延时指数为1.609,同比2019年下降2.5%. 来源:高德地图如需查看完整报告和报告下载或了解更多,微信公众号:行业报告智库

转：2006年度中国病毒疫情互联网安全报告

转：2006年度中国病毒疫情互联网安全报告相关推荐

最新文章

热门文章