《2008年上半年中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》中的數(shù)據(jù)由金山毒霸全球反病毒監(jiān)測中心、金山毒霸全球病毒應急處理中心、金山毒霸客戶服務中心聯(lián)合監(jiān)測得出。本報告的所有結論和所持觀點均由金山獨家發(fā)布，與其它合作公司、部門無關。同時您及金山均認可病毒、惡意程序等的產(chǎn)生、傳播存在不可控制性及不可預見性，因此金山僅保證在其可掌握的數(shù)據(jù)、技術水平許可范圍內及其已掌控病毒范圍內出具本報告，金山不就任何其尚未掌控的病毒、惡意程序等作任何保證，但金山將致力于不斷提高技術水平及掌控病毒范圍。您已經(jīng)明確知悉所述情況，并承諾不因信任或使用本報告而可能出現(xiàn)的任何結果向金山主張權利。

　　2008年上半年，電腦病毒、木馬的數(shù)量依然保持著高速增長，新病毒不斷涌現(xiàn)，一些“老”病毒在大量下載器病毒的帶動下也異常活躍。 與此同時，病毒、木馬與安全軟件之間的對抗日益加劇，以機器狗、磁碟機、AUTO木馬群為代表的對抗型病毒已經(jīng)成為廣大用戶電腦安全的主要威脅。

一、 2008年上半年中國互聯(lián)網(wǎng)安全情況整體分析

　　2008年上半年，計算機病毒、木馬的數(shù)量呈爆炸式增長，其總數(shù)已經(jīng)超過了近五年的病毒數(shù)量的總和。金山毒霸全球反病毒監(jiān)測中心監(jiān)測數(shù)據(jù)顯示，截止到6月30日，2008年上半年，金山毒霸共截獲新增病毒、木馬1242244個，較07年全年病毒、木馬總數(shù)增長了338%。下圖為近幾年來的新增病毒、木馬數(shù)量對比（圖1）：

　　在新增的病毒、木馬中，其中新增木馬數(shù)為640873個，占上半年新增病毒、木馬總數(shù)的51.59%。而下載器類病毒占上半年新增病毒、木馬總數(shù)的20.3%，成為增長速度最快的一類病毒。從08年上半年十大病毒、木馬的統(tǒng)計數(shù)據(jù)中顯示，十大病毒中有六大病毒為下載器病毒。下圖是不同類別病毒、木馬比例圖（圖2）：

　　2008年上半年，據(jù)金山毒霸全球反病毒監(jiān)測中心統(tǒng)計數(shù)據(jù)，全國共有22367994 臺計算機感染病毒，與07年同期相比增長了194% 。全國各省的計算機病毒感染量如下表（圖3）

2008年上半年十大病毒/木馬（圖4）

　　根據(jù)病毒危害程度、病毒感染率以及用戶的關注度，計算出綜合指數(shù)，最終得出以下十大病毒/木馬為2008年上半年最危險的病毒/木馬。
　　危害程度：分5級，最高級為5。我們將危害的種類分為：A破壞或感染用戶系統(tǒng)終止殺毒軟件，B盜取用戶信息，C能進行自我傳播 D廣告行為 E下載其它木馬
5級：具有上述四種及以上行為的病毒/木馬
4級：具有述任意三種行為的病毒/木馬
3級：具有C行為加任意一種行為的病毒/木馬
2級：具有A B C任意一種行為的病毒/木馬
1級：具D E任意一種行為的病毒/木馬
病毒感染：對于廣義的病毒定義來講，本文所指感染包括病毒感染或木馬入侵。
病毒感染率：該病毒感染或入侵的計算機臺數(shù)占總感染（或入侵）臺數(shù)的比率，為方便統(tǒng)計，統(tǒng)稱為感染率，下同。
用戶關注度：我們收集用戶對病毒的關注數(shù)據(jù)，如：論壇討論熱度的評估，新聞及病毒分析報告的點擊率或關鍵字熱度，將其分為3級，熱門、高度、普通。

1. 機器狗病毒
機器狗病毒因最初的版本采用電子狗的照片做圖標而被網(wǎng)民命名為“機器狗”，該病毒變種繁多，多表現(xiàn)為殺毒軟件無法正常運行。該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改注冊表，讓大多數(shù)流行的安全軟件失效，然后瘋狂下載各種盜號工具或黑客工具，給用戶電腦帶來嚴重的威脅。

機器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗，通過感染系統(tǒng)文件（比如explorer.exe，userinit.exe,winhlp32.exe等）達到隱蔽啟動；通過底層技術穿透冰點，影子等還原系統(tǒng)軟件導致大量網(wǎng)吧用戶感染病毒，無法通過還原來保證系統(tǒng)的安全；通過修復SSDT（就是恢復安全軟件對系統(tǒng)關鍵API的HOOK），映像挾持，進程操作等方法使得大量的安全軟件失去作用；聯(lián)網(wǎng)下載大量的盜號木馬給廣大網(wǎng)民的網(wǎng)絡虛擬財產(chǎn)造成巨大威脅，部分機器狗變種還會下載ARP惡意攻擊程序對所在局域網(wǎng)（或者服務器）進行ARP欺騙影響網(wǎng)絡安全。

2. 磁碟機病毒
這是一個下載者病毒,會關閉一些安全工具和殺毒軟件并阻止其運行；并會不斷檢測窗口來關閉一些殺毒軟件及安全輔助工具 ,對于不能關閉的某些輔助工具會通過發(fā)送窗口信息洪水使得相關程序因為消息得不到處理處于假死狀態(tài)；破壞安全模式,刪除一些殺毒軟件和實時監(jiān)控的服務, 遠程注入到其它進程來啟動被結束進程的病毒,,病毒會在每個分區(qū)下釋放 AUTORUN.INF來達到自運行. 感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。 并且會感染RAR壓縮包內的文件。

3. AV終結者
禁用所有殺毒軟件以及大量的安全輔助工具，讓用戶電腦失去安全保障；破壞安全模式，致使用戶根本無法進入安全模式清除病毒；強行關閉帶有病毒字樣的網(wǎng)頁，只要在網(wǎng)頁中
輸入“病毒”相關字樣，網(wǎng)頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法
通過網(wǎng)絡尋求解決辦法；在磁盤根目錄下釋放autorun.inf利用系統(tǒng)自播放功能如果不加以
清理，重裝系統(tǒng)以后也可能反復感染。

4. OnlineGames系列盜號木馬
這是一類盜號木馬系列的統(tǒng)稱，這類木馬的特點就是通過進程注入盜取流行的各大網(wǎng)絡游戲（魔獸，夢幻西游等）的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗
殺毒軟件，但經(jīng)常伴隨著AV終結者、機器狗等病毒出現(xiàn)。

5.SWFExploit病毒
SWFExploit生成器的產(chǎn)生：由于adobe flash player這個軟件廣泛存在于大多數(shù)電腦上，因此，當這個軟件的漏洞一經(jīng)公布，利用它的病毒就迅速爆發(fā)。這些病毒利用adobe flash player中一段有BUG的代碼，精心構造數(shù)值。它們修改了adobe flash player中關于安全驗證的模塊的數(shù)據(jù)，讓自己的代碼可以繞過安全監(jiān)控，直接在電腦中運行。這樣一來，只要用戶電腦中的adobe flash player沒有打上補丁，那么當他們訪問掛馬網(wǎng)頁時，病毒就會感染電腦，并下載其它的大量病毒程序到他們的電腦上運行。（這些被下載的病毒，大多為木馬下載器，它們進入用戶電腦后帶來的明顯危害，就是給用戶電腦里塞滿了大量的盜號木馬，可能會將電腦中有價值的帳號密碼都偷得一干二凈）

6. 大水牛下載者
大水牛病毒是一個盜號木馬下載者，該病毒學習機器狗，加入了驅動恢復SSDT使得安全軟件的主動防御失效；注入系統(tǒng)進程通過hook系統(tǒng)底層API來隱藏自己的文件和注冊表鍵值使得部分安全輔助工具不能檢測到病毒的存在；通過進程操作和窗口監(jiān)視對抗常見安全軟件；下載機器狗，盜號木馬，ddos惡意攻擊工具使得用戶電腦處于極度危險的狀態(tài)。

7. Auto木馬下載者
此類病毒的主要傳播途徑是U盤、移動硬盤等移動存儲設備。此病毒通常利用Autorun.inf的自動播放功能來啟動自身，運行以后會破壞安全模式，隱藏文件的顯示等系統(tǒng)默認設置來避免被刪除，該類病毒同樣具有下載功能，會下載大量的盜號木馬、流氓軟件到用戶電腦安裝，用戶系統(tǒng)穩(wěn)定性下降容易藍屏、網(wǎng)絡虛擬財產(chǎn)安全得不到保障。

8.Rootkit系列病毒
這類病毒經(jīng)常伴隨著OnlineGames系列病毒出現(xiàn)。這類病毒使用Rootkit技術來隱藏加載OnlineGames系列病毒。還會通過驅動來恢復SSDT Inline HOOK， 使得殺毒軟件失去對系統(tǒng)的保護功能。通過rootkit技術盜號木馬能夠更有效地盜取帳號密碼。

9. Downloader系列下載者
這類病毒是典型的盜號木馬下載者。通過映像挾持，進程操作，窗口監(jiān)控等方式對抗殺毒軟件、會下載安裝大量盜號木馬到用戶電腦。Downloader系列下載者在下載執(zhí)行完盜號木馬后，會自動刪除，原程序不會駐留用戶計算機。給殺毒軟件獲取樣本分析帶來了麻煩。

10.PCClient后門
黑客通常利用端口掃描或者漏洞掃描工具獲取目標程序然后植入到目標系統(tǒng)，一旦安裝成功就可以像控制自己電腦一樣遠程控制用戶計算機�？梢员I取用戶重要文件、監(jiān)控用戶攝像頭音頻、盜取網(wǎng)游帳號，用戶計算機淪為“肉雞”后，也會被黑客用來攻擊服務器等等。

標簽： ddos ssd 安全 代碼 服務器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 網(wǎng)絡 網(wǎng)絡安全 中國互聯(lián)網(wǎng)

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。