免责声明：

　　本报告综合瑞星“云安全”平台、瑞星新病毒快速响应部门、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料，仅针对中国大陆地区2008年电脑病毒疫情和近年来黑客攻击/病毒发展趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用，如若本报告阐述之状况、数据与其它机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。

　　目录：

　　报告概要：病毒产业完全互联网化 杀毒软件面临大变革

　　第一节、电脑病毒疫情统计和分析
　　　　一、2008年电脑病毒数量统计
　　　　二、毒王、十大病毒和疫情介绍

　　第二节、病毒产业的互联网化
　　　　一、病毒互联网化是影响互联网安全的根本原因
　　　　二、病毒互联网化链条分析

　　第三节、病毒互联网化造成的后果
　　　　一、互联网化制造病毒的三大手段
　　　　二、病毒制造的互联网化，带来三大后果
　　　　三、病毒互联网化的直接后果，侵蚀互联网经济的根基

　　报告概要：病毒产业完全互联网化 杀毒软件面临大变革

　　瑞星公司的统计、研究表明，目前“病毒的互联网化”趋势已经非常明显，由于各种流行软件、浏览器插件、网站的漏洞层出不穷，盗号木马数量暴增，由病毒产业链带来的黑色利润惊人，木马盗号、挂马网站越来越猖獗，传统杀毒软件已无法应对严峻的安全形势。

　　2008年的病毒数量继续暴增，比2007年增长12倍以上，其中“网页挂马”所传播的木马、后门等病毒占据90%以上。瑞星安全专家认为，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化，这是导致病毒数量暴增和危害增大的根本原因。

　　传统的安全模式亟待变革，否则无论安全厂商还是互联网用户，都将被淹没在木马病毒的海洋中，互联网的各项基础应用和发展也将极大受损。瑞星认为，只有实现“安全的互联网化”，将整个互联网变成一个巨大的安全软件，才是应对“病毒互联网化”最根本的办法。

　　由于病毒的互联网化，网页浏览已经成为病毒传播的最主要渠道，网页挂马占到病毒传播总量90%以上。而且，由于应用软件漏洞、浏览器插件漏洞等频发，仅仅依靠网民自身的安全意识,很难应对复杂多变，花样翻新的病毒入侵渠道。

　　黑客入侵和木马攻击，对互联网的影响已经超出了个人用户的范围，包括互联网搜索、网络购物、证券交易、网络聊天软件、下载等等，从最根本的盈利模式上都遭到了病毒的侵袭。例如，有些黑客利用木马点击器冒充用户点击竞价排名广告，这严重影响了真正的用户对搜索引擎的信任。其它互联网商业领域，同样面临此类问题。

　　由于黑客产业链条的完善，其规模和效率大大提升。从统计数据来看，2008年1月至10月，瑞星公司共截获新病毒样本930余万个，其中绝大部分776万是盗号木马、后门程序，专门窃取网游账号、网银帐号等虚拟财产，具有极其明显的经济利益特征。

　　瑞星专家认为，病毒已经全面互联网化，其杀伤力、传播能力、破坏性都有大幅度提高。整个反病毒行业已经面临全面性的变革。

　　第一节、电脑病毒疫情统计和分析

　　一、2008年电脑病毒疫情统计

　　2008年1月至10月，瑞星公司共截获新病毒样本9306985个（注1），是去年同期的12.16倍。其中木马病毒5903695个，后门病毒1863722个，两者之和超过776万，占总体病毒的83.4%。这些病毒都以窃取用户网银、网游账号等虚拟财产为主，带有明显的经济利益特征。

　　

　　

　　与2007年相比，盗号木马、Rootkits驱动、木马下载器等新型病毒有了巨量增长，黑客“犯罪图财”的特征非常明显。由于大量木马采用了加载驱动、频繁升级等手段与杀毒软件对抗，使得用户极其容易遇到杀毒软件被病毒关闭、杀毒不彻底等情况，用户对于安全行业的整体评价有所降低。

　　注1：关于本次报告统计数据的采样说明

　　①本报告内所有数据，除非特殊注明，其采样日期范围为2008.1.1至2008.10.31
　　②本报告所称病毒样本数，是剔除重复样本（去重）、剔除异常样本（由于各种原因被破坏不能运行的样本）之后的数字。
　　③本报告所采用数据，3月1日之前采用传统渠道采集的数据，3月1日之后是基于“云安全”系统采集的数字。后者覆盖了99%以上的网民，其采样精度更为可靠。
　　④关于新增病毒的数量，本报告采用“病毒样本数”，2007年上半年及以前的报告为“病毒记录数”。

　　病毒样本数：指的是瑞星公司收到的病毒文件数，包括而不限于exe、dll、com等类型文件。这些文件的大小、MD5值等都不相同，但文件名可能相同。

　　病毒记录数：指的是瑞星杀毒软件病毒库内的特征码条数，每条特征码可以查杀一个到多个病毒样本。

　　影响病毒记录数的因素：由于每个杀毒软件的核心引擎、使用技术不同，查杀同等数量病毒样本需要的病毒记录数不同，这样的差别，甚至存在于杀毒软件的不同版本上。例如，2007年上半年瑞星在病毒库中13万条记录，随后对其进行优化，优化后仅需11万。

挂马的策略

　　近年来，虽然黑客编写的病毒，在技术上并没有飞跃式的变化，但是他们充分利用了互联网，通过互联网的高效便捷来整合整个产业链条，提高运作效率。而网页挂马则使他们利用互联网的能力达到一个新的高度。

　　从本质上讲，现在主动进行传播的病毒已经非常少，绝大多数木马、后门都是通过网页挂马进行的。而网页挂马是一种“被动”的病毒传播方式，用户只有去主动访问挂马网站，才会遭到木马病毒的侵袭。
　　
为了让更多的用户去主动访问挂马网站，黑客采取了多种方式来提高挂马网站的流量，例如：有的黑客会从色情网站收购流量，按照一定的价格支付报酬，国内收购流量的价格，通常能够达到100元/万IP。

　　有的黑客团伙，会雇佣专门的人去入侵正常网站，如门户网站、新闻网站、热门论坛等，在其中植入木马。

　　有的黑客团伙，雇佣专门的公司，对自己建设的挂马网站进行SEO优化，当用户搜索“美女、电影”等热门关键词的时候，这些带毒网站会排在搜索结果的前几页，从而带来大量的用户。

　　有的黑客团伙，利用新兴的SNS网站散发挂马链接，通过站内信、博客回帖等形式，吸引网民访问挂马网站。现在热门的WEB2.0网站，几乎都遭到过此类带毒链接的侵扰。

　　C、网页挂马常用的漏洞

　　2008年，黑客对于漏洞的利用趋势没有明显转变，其主要用途仍然在网页挂马上，包括RealPlayer、迅雷、PPlive等流行软件都出现过严重漏洞，被黑客利用传播木马。而4月份爆出的Adobe Flash Player漏洞也成为本年度最为流行的挂马漏洞，有18%的木马通过该漏洞侵入用户电脑。

　

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: