报告概要:
根据“瑞星云安全”系统提供的数据综合分析,2010年上半年中国互联网安全领域呈现以下三大特征:
1、病毒总量比去年同期相比下降53.7%,给用户造成的威胁程度有所降低;
2、挂马网站数量比去年同期下降90%,受害网民数量下降;
3、钓鱼网站案例急剧增加,黑客采用了多种手段来直接获取利益,钓鱼网站给网民造成的危害首次超过病毒和木马。
安全核心数据简析:
报告期内(2010.1.1-2010.6.30),瑞星“云安全”系统共截获新增病毒样本4221366个,病毒总体数量与去年同期相比下降53.7%。其中木马病毒2344637个,占总体比例55.54%,木马和后门仍然是威胁网民利益最为严重的两类病毒。
上半年共有5.96亿人次网民被病毒感染,平均每天331万网民中毒。去年同期有11.2亿人次网民遭病毒攻击,2010年下降趋势明显,说明网民遭侵袭的趋势有所缓解。
3、报告期内,瑞星截获的挂马网站(网页数量)总数目为2666万个,比去年同期下降了90%。这是自2006年以来,挂马网站数量首次下降。出现此情况的原因,在于“云安全”概念的成功实践,瑞星“云安全”系统的数据,已被应用到了搜索、网游等多个领域,从而遏制了挂马网站的猖獗势头。
4、得益于国家相关部门对于国内网站、域名的严格管理,使用CN域名的木马网站大幅下降。目前被黑客广泛用来当作木马网站域名的类型为org,报告期内瑞星共拦截此类域名挂马网站14505013次,有81.5%的木马网站使用。
5、网络钓鱼的黑色产业链初步形成,以医药、美容、成人用品、证券咨询等传统行业受害最为严重。这给受害者带来极大的经济损失,有的网民甚至会被骗数十万元。整个网络钓鱼行业给社会带来的间接损失可能超过200亿元。
6、钓鱼网站主要以:虚假中奖、虚假购物(类似电视购物)和虚假广告等方式存在,而且很多正规商业公司参与到了整个产业链当中,造成了庞大的灰色网络势力。普通网民对于这些网站没有辨识能力,急需通过技术来遏制这种钓鱼网站肆虐的势头。
7、报告期内,瑞星“云安全”系统共截获钓鱼网站86307个。但由于目前的技术手段、辨识手段局限,真实存在的钓鱼网站可能数十倍于这个数字。
瑞星公司的统计研究表明,病毒、木马这种“单纯的安全问题”已经解决,但随之而来的是更加复杂的互联网安全问题。“病毒”+“诈骗团伙”+“互联网”+“各种商业利益”纠缠在一起,给安全厂商保护用户利益带来了强大的阻力,这些问题的最终解决不但需要通过瑞星这样的安全厂商提供更好的技术防护,还需要相关合作伙伴、政府部门等的共同努力。
免责声明:
本报告综合瑞星“云安全”数据中心的统计,仅针对中国互联网安全数据及问题进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。
一、病毒和木马
1、病毒概述
2010年上半年,瑞星“云安全”系统共截获新增病毒样本4221366个,病毒总体数量与去年同期相比下降53.7%。木马病毒2344637个,占总体55.54%,紧随其后的病毒依次为【后门病毒】、【蠕虫病毒】、【Rootkit】和其他病毒。
2、十大病毒排行
上半年共有5.96亿人次网民被病毒感染,平均每天331万网民中毒,按感染人数、变种数量和代表性进行综合评估,瑞星评选出了2010年上半年的十大病毒。
3、病毒技术趋势分析
通过分析瑞星“云安全”截获的病毒样本发现,现在的病毒很少出现对系统可见的显著危害,类似“熊猫烧香”、“橙色八月”之类的能够给电脑带来严重破坏的病毒已经大幅度下降,绝大多数木马病毒全部以经济利益为目的,用户在中毒后,没有明显的异常现象,不会影响电脑上网等正常工作。
木马病毒赚钱的两种主要方法:
第一类是传统的盗号木马病毒,占木马总数的40%,此类病毒通常在用户访问挂马网站后,感染了病毒下载器,之后由病毒下载器不断更新到用户电脑中进行账号密码盗窃。这类病毒以窃取游戏帐号、通过灰色渠道销赃赚钱。
第二类是刷网站流量类木马,占总体的57%,此类病毒通常是用户访问恶意下载站后,因点击凌乱的下载链接,而直接感染。此类病毒不直接对抗杀毒软件,采用绕过主动防御、躲避查杀等灵活的方式,在杀毒软件眼皮下修改浏览器默认首页,在桌面上不断生成恶意网站快捷方式,从而为黑客和恶意网站主带来巨大流量。这些病毒通常与正规商业公司勾结,由正规公司付给他们推广费用。
2010年病毒的三种新技术趋势:
第一,病毒行为趋于“操作合法化”,利用看似“合法化”的操作实现病毒行为。
例如,修改用户IE首页病毒,让电脑不断访问黑客指定页面,为黑客赚取大量金钱。病毒代表:“流氓主页木马”,病毒会采用生成一个与正常IE浏览器图标一摸一样的IE快捷方式,通过修改快捷方式的方法,实现修改用户的默认首页,病毒制作者采用了这种看似是一种“正常操作的方法”躲避杀毒软件,使多数杀毒软件对此无能为力。
随着此类病毒的不断变种,互联网上通过修改快捷方式、文件默认关联、软件图标等方式,引导网民到恶意网站的病毒已经越来越多,一些安全软件对如此频繁的变化根本无法有效解决,专家建议用户选择专业的瑞星杀毒软件和卡卡上网安全助手,有效处理以上问题。
第二,病毒利用假桌面或假关机等方式,切断杀毒软件与用户之间的交互,从而使杀毒软件失效。
通常杀毒软件在拦截或查杀病毒的时候都需要一个与用户交互的平台,而这个平台就是用户电脑桌面,当一个病毒运行后,杀毒软件监控进行拦截,不论是按照默认设置或弹出窗口提示都是基于电脑桌面的,如果这个桌面没有了,所有的这些拦截就无法生效,也就是说杀毒软件没有用了。例如,桌面闪客病毒(Trojan.PSW.Win32.DesktopFlasher.a),该病毒运行后会自己建立一个桌面把用户正常桌面替换,从而使杀毒软件失效。
第三,“特种木马”在政府机关等单位的网络中肆虐。这种类型的木马病毒会将U盘中的文档拷贝复制到电脑中,然后通过整个局域网传播,将文档复制到网络中的每一台机器上,并发送给黑客,从而使国家机密或企业内部重要文档遭到泄露。
本文来源:天空软件 作者:佚名