《瑞星安全报告》指出,2006年上半年的网络威胁表现出六大新特征:
新病毒数量成爆炸式增长; 商业公司“流氓推广”方式渐流行,“流氓软件”问题仍严重; 病毒“偷、骗、抢”等行为愈演愈烈,勒索木马开始流行; 病毒传播手段多元化,网站、U盘等成为新渠道; 概念型病毒呈现跨平台趋势; 应用软件漏洞受黑客青睐。瑞星2004-2006上半年截获病毒数量对比图(数据来源:瑞星全球反病毒监测网)
新病毒数量成爆炸式增长
瑞星反病毒专家介绍说,病毒编写者通过给病毒加壳(相当于把病毒加密变形,使杀毒软件查不到)、使用免杀技术编写病毒等手段,使得病毒变种的数量大幅增加,过去半年中新病毒数量暴增5倍,以此增加反病毒公司截获并解决病毒的难度。
为了应对本轮病毒狂潮,瑞星公司在软件里集成了独家研制的“变种共性特征比对”技术、虚拟机技术、增强型脱壳技术等。其中瑞星杀毒软件增强型引擎正在进行大规模公开测试,有望在近期投入实际应用,
商业公司“流氓推广”方式渐流行,“流氓软件”问题仍严重
《瑞星安全报告》提供的数据显示,06年上半年被流氓软件感染的计算机数量已经超过被病毒感染的机器数,这说明流氓软件肆虐的现象虽然得到了遏制,但还没有根本的好转。瑞星反病毒专家表示,上半年危害巨大的几个流氓软件都是正规公司的产品,这些软件运行后会定期或随机的释放(或从互联网下载)广告程序或其它的下载器。而释放或下载的程序带有明显的木马特征,流氓软件和病毒的界限已经越来越模糊。
某些商业公司除了制作流氓软件之外,今年上半年又采用了新的擦边球手段来进行“流氓营销”。譬如一个叫“中国缘”交友网站,利用MSN机器人程序大量给MSN 用户发送垃圾信息,网站的全球排名在两个月内从零上升到前600位,据调查有95%以上的MSN用户曾被骚扰过。更恶劣的是,在大量媒体暴光之后,“中国缘”依然我行我素,骚扰MSN用户。
一些网站通过MSN进行“流氓”推广 这些商业公司的流氓行为,部分可以由安全公司的技术手段来解决,但是上述这家网站的流氓推广行为,则只能依赖立法、舆论等方式来解决。由于流氓软件、流氓营销方式可以在短期内获得成效,并且成本很低,未来很可能继续被商业公司所采用,给用户的信息安全带来负面影响。
病毒“偷、骗、抢”等行为愈演愈烈,勒索木马开始流行
《瑞星安全报告》显示,黑客编写病毒的目的仍然是通过偷取网络银行账号、网络游戏账号装备、QQ号等虚拟财产,并出售以获取经济利益。瑞星全球反病毒监测网统计显示,上半年具有盗取用户密码等隐私信息特征的病毒共90421个,占到总病毒数量的75.7%。
除了上述以“偷”为主的病毒之外,上半年还出现了直接“抢”人钱财的病毒——“勒索软件(Ransomware)”,黑客利用这种软件将用户的重要文件加密或者隐藏,借以向用户勒索钱财。
勒索病毒—进程杀手变种Q
2006年6月,我国出现了首个大规模传播的勒索病毒“进程杀手变种Q(Trojan.KillProc.q)”病毒。该病毒发作后会将用户的Word文档、Excel表格文件以及RAR和Zip压缩包等重要的文件隐藏,病毒会提示用户必须向一个帐号汇款才能找回硬盘数据。
在过去的半年里,网络骗子的手段也进一步升级。黑客不光利用电子邮件和网站进行诈骗,具有“网络钓鱼”性质的病毒也开始出现。6月23日,瑞星全球反病毒监测网截获两个专门窃取北京ADSL用户密码的木马病毒,它们分别冒充北京网通和北京电信的ADSL密码自服务网页。当用户上网时,该病毒会自动弹出假页面,诱骗用户填写自己的密码。
瑞星反病毒专家表示,随着黑客们变得日益贪婪,“勒索木马”等软件可能在未来大量流行。
病毒传播手段多元化,网站、U盘等成为新渠道
《瑞星安全报告》指出,黑客传播病毒的手段日益多元化,网站、U盘等已经成为病毒传播的新渠道。06年上半年,一个名为“Ie间谍变种Q”的木马病毒流传很广,很多网吧、校园网络、数码相片冲印社等U盘常用场所遭受了严重损失。由于U盘具有很高的流动性,很多病毒也通过U盘进行传播作为传播途径之一。
由于单一传播途径的病毒很容易被杀毒软件截获并清除,黑客们开始利用多元化传播病毒,以提高传播效率。2006年6月5日,一个名为“威金蠕虫变种BO(Worm.Viking.bo)”的蠕虫病毒被瑞星截获,由于黑客们通过攻陷网站,然后在上面植入木马等多种途径传播,使得该病毒的传播速度非常快,短短一周就感染了将近两万名用户。
概念型病毒呈现跨平台趋势
2006年上半年,有多个跨平台病毒出现在网上,其中包括专门感染苹果电脑操作系统Mac OS X 10.4的病毒、全球第一个真正意义上的Windows/Linux双系统病毒“Bi病毒(Parasite.Bi)”和攻击StarOffice和OpenOffice.org办公软件的宏病毒星尘(Macro.StartOffice.Stardust.a)。
瑞星反病毒专家介绍说,这些病毒只是黑客用来验证技术的概念性病毒,几乎没有实际危害。但它们却反应出未来病毒编写技术的发展趋势:病毒已经不满足于仅仅运行在Windows平台上,苹果机的MacOS和Linux等系统已经不再是“净土”,同样也将遭受病毒的威胁。
应用软件漏洞受黑客青睐
《瑞星安全报告》指出,现在操作系统和应用软件出现的漏洞越来越多,而且黑客利用漏洞发动攻击的能力也越来越强。专家指出,一些用户众多的应用软件厂商对安全漏洞没有提起足够的重视,可能给用户造成很大的安全风险。
即使是软件巨头微软有时候也对安全漏洞反应迟缓,2006年上半年,全球黑客曾经编写出了利用该漏洞进行传播的蠕虫病毒,给用户安全造成了很大影响。但直到一周后,微软才发布官方补丁程序。
除了操作系统和应用软件的漏洞之外,一些网络服务商设计上的缺陷也被黑客利用来进行网络攻击和欺诈。6月12日,瑞星截获“阎罗王(Worm.Mail.Yamanner.a)”蠕虫病毒,该病毒利用某在线电子邮件系统的漏洞进行传播,只要用户打开邮件,无需运行附件,就会被该病毒感染。根据瑞星反病毒工程师测试,国内一些知名邮件服务系统也存在同样的漏洞,瑞星已经把测试结果通报了有关方面。
2006上半年十大病毒排行(资料来源:瑞星病毒疫情监测网)
2006上半年对用户造成破坏最大的十大病毒排行如下:
灰鸽子Backdoor.Gpigeon QQ盗贼Trojan.PSW.QQRobber 传奇终结者Trojan.PSW.LMir QQ通行证Trojan.PSW.QQPass 密西Trojan.PSW.Misc QQ消息机Trojan.QQ.MsgSender 灰鸽子木马Trojan.Gpigeon6 QQ助手下载器Trojan.DL.QQHelper 代理木马下载器Trojan.DL.Agent PC客户端后门Backdoor.PcClient