2007年上半年.DOC

2007年上半年 中国电脑病毒疫情及互联网安全报告 2007年7月4日 【安全报告全文】 2007年上半年中国电脑病毒疫情及互联网安全报告 《2007年上半年中国电脑病毒疫情及互联网安全报告》中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出。本报告的所有结论和所持观点均由金山独家发布，与其它合作公司、部门无关。 2007年上半年，电脑病毒异常活跃，木马、蠕虫、黑客后门等轮番攻击互联网，从熊猫烧香、灰鸽子到蠕虫艾妮、AV终结者，重大恶性病毒频繁发作，危害程度也在逐步加强，互联网安全面临的威胁更加严峻。 一、2007年上半年中国电脑病毒疫情及互联网安全总体状况分析 2007年上半年，电脑病毒延续了06年以来的高速增长势头，金山毒霸共截获新增病毒样本总计111,474种，与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71％，高达76593种；AV终结者病毒因其危害程度以及感染率均名列榜首，所以成为名副其实的2007年上半年“毒”王。 在上半年新增的木马中，盗号木马是最严重的一类木马，占到木马总数的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的，其目的就是通过自身传播能力、攻击能力，将自身做为载体将盗号木马安装到用户系统中。 此外，恶意软件在近年来严打中和各大厂商的正规化动作后，已经开始慢慢萎缩，因此只占到3.51%,常见的一些恶意软件也主要是服务于色情网站和投票网站。黑客后门病毒仍是互联网最大的隐患之一，也是黑客们互相争夺的资源之一，谁用黑客后门控制的“肉鸡”越多，能获得的经济利益也越大，更有些作者将此类病毒在互联网中公开叫卖，这也是黑客后门病毒大量新增的原因之一。 二、2007年上半年计算机病毒/木马特点分析 互联网进入木马/病毒经济时代 自2006年起，偷、骗、抢就已成为信息网络安全的三大威胁。而盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。木马/病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个非常完善的流水性作业的程序。 以“灰鸽子”木马为例，据不完全统计，仅仅“灰鸽子”一种后门所带来的直接售卖价值就达2000万以上。木马的制造者本身并不参与“赚钱”，病毒编写完毕后，大量的“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线(也就是其代理商或分销商)，以辅助完成其他牟利活动。“灰色产业链”可能将病毒制作引领为一种产业。下图为木马产业链的示意图，可充分说明“灰色产业链”的运作过程： 2、网页挂马与ARP欺骗危害加剧 网页挂马问题在2007年上半年已经出现了爆炸式的增长。据中国工程院院士、信息网络与信息安全专家方滨兴国家信息安全中心对今年前5个月大陆网站统计，黑客成功攻击次数有34331次，为历年最高而湖南省被黑客攻击的网站达30家。 5、病毒的变种数量已经成为衡量其危害性的新标准。 单一病毒感染的计算机数量不再是衡量其危害性的标准值，频繁生成的变种已成为加速病毒传播的有效手段。 正如2006年末所预计的那样，2007年出现了大量新(变种)病毒。现在的流行病毒制作者不再寄期望于某一种或某一类病毒进行大面积传播和感染，而是依靠其变种数量，通过更多的传播手段，更多的参与者，采取“广撒网多捕鱼”的战术，将数量众多的病毒感染到用户系统中。每个病毒变种能有上百位用户感染，它就已经获得了成功。连续两年来的大面积病毒数量充分的说明了这一点。 金山毒霸应对高数量的病毒新增现象，率先在去年就开展了一日多次升级，重大病毒1小时内应急升级的策略，并应用到产品的主动升级功能中，得到用户们的广泛好评。而金山毒霸所采用的“数据流杀毒”技术，对病毒代码的执行特征进行动态实时分析，极大提高杀毒数量和精确度，尤其对于变种病毒、变种木马和未知漏洞攻击具有超强的防治能力。此外，金山毒霸研发部更是在后台服务中，研制出多种自动手段，对新增病毒进自动分析、自动提取病毒特、自动制作病毒库、自动误报检测的一套完全自动流程，充分应对新增病毒的速度。 三、2007年上半年计算机病毒/木马感染情况统计 据金山毒霸计算机病毒疫情监测网监测，2007年上半年，全国计算机感染台数75,967,19台，与去年同期相比增长了12.2%。其中被感染的计算机中遭受过木马病毒攻击的比例占到91.35%。全国各省的计算机病毒感染量如下表： 排名 地区 感染机器台数 排名 地区 感染机器台数 1 广东 807854 18 黑龙江 84522 2 浙江 645014 19 重庆