2007年出现的新病毒,不但数量上突增,传播手段也日益创新,这表现在四个方面:加壳病毒泛滥,病毒数呈现指数级增长;百度搜霸、realplayer等流行软件的漏洞被频繁利用;U盘病毒泛滥,U盘、mp3等移动介质成为病毒传播的重要渠道;黑客和杀毒厂商的技术对抗日趋激烈。
据了解,以前的病毒制造者和安全厂商之间的对抗,主要是逃避查杀,目前则发展到主动对抗。根据监测到的情况,众多黑客在以瑞星等主流杀毒软件为目标,进行专门的攻防试验,特别是针对主流杀毒软件的“主动防御”等新功能,试图制造可以越过“主动防御”或者直接关闭杀毒软件的病毒。瑞星反病毒专家表示,尽管目前的“主动防御”技术在实际应用中取得了良好的效果,但黑客技术的发展也可能给其带来威胁,因此需要不断改进和提高。
瑞星反病毒专家介绍,因为新病毒的数量暴增,传统的“截获病毒——逐个分析——升级”的反病毒技术模式基本已经失效。首先,反病毒厂商不能及时截获所有新病毒;其次,即使截获了新病毒,也没有足够的工程师将其分析解决。因此,“主动防御”、“行为模式判断”、“族群变种病毒通杀”等新技术,已经成为反病毒行业的主流技术,严峻的病毒形势也促进了安全行业的技术发展。
瑞星公司的统计表明,今年全国约有7300多万台电脑(包含企业用户)曾经被病毒感染,中国大陆地区已经成为全球电脑病毒危害最严重的地区。其中,以盗取网络游戏帐号为目的编写的“网游盗号木马”病毒成为新的毒王,“QQ通行证”病毒和“灰鸽子”分列第二、第三位。在各省疫情方面,广东省以911余万台次的数量领先,江苏、浙江等省市紧随其后。本次统计的前五个省市,染毒计算机都超过了350万台次。
值得注意的是,2007年新的安全热点是恶意网站,包括网页挂马(木马病毒)、钓鱼网站、流氓网站等成为新的最大的威胁来源。通过在网页内嵌入木马病毒进行传播,已经成为黑客传播病毒的主要渠道,而国内大量存在安全缺陷的网站,则给黑客提供了便利条件。所谓“流氓网站”,则介于以往的钓鱼网站和正常的商业网站之间,他们利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫、骚扰用户及其好友,获取了大量有商业价值的用户隐私,成为近期发展最快的灰色网络行业。
针对严峻的安全形势,瑞星等主流安全厂商都在产品技术和功能上做出了相应的调整。例如,“智能主动防御”技术被应用在瑞星杀毒软件2008版之中,它不仅通过“行为分析”技术有效地对未知病毒进行判别,同时还对系统中存在的易被病毒、木马攻击的脆弱点进行保护,这样就可以通过“先防后杀”的策略,有效保护用户的电脑安全。
瑞星反病毒专家表示,2008年将成为安全行业的转折点。首先是面对数量暴增的病毒,势必引起安全厂商在新技术应用等方面的积极竞争;其次,防御能力将成为杀毒软件竞争的焦点之一,“先防后杀”、“防重于杀”已经逐渐成为安全产品的基础理念。
针对流氓软件和流氓网站,瑞星公司在《报告》中也发出了明确的警告,虽然目前流氓软件已经被极大地遏制,但是只要政府和相关机构以及安全厂商稍有松懈,则这些由商业公司操纵的灰色侵权行为随时会卷土重来。
附:2007年十大病毒
1、网游盗号木马(Trojan.PSW.Win32.OnlineGames)
2、QQ通行证(Trojan.PSW.QQPass)
3、灰鸽子(Backdoor.Win32.Gpigeon)
4、魔兽世界木马(Trojan.PSW.Win32.WoWar)
5、威金(Worm.Viking)
6、尼姆亚(熊猫烧香Worm.Nimaya)
7、泽拉丁(Worm.Mail.Win32.Zhelatin)
8、AUTO蠕虫(Trojan.IMMSG.Win32.TBMSG)
9、传奇终结者(Trojan.PSW.Win32.Lmir)
10、帕虫(Worm.Win32.Pabug)