2010年上半年,据江民反病毒中心、江民全球病毒监测预警系统、江民客户服务中心联合统计的数据,截止到2010年6月31日,共截获新增计算机病毒(样本)数总计(包括木马、后门、广告程序、间谍木马、脚本病毒、漏洞病毒、蠕虫病毒)7584737个,其中新增木马(样本)4454277个,新增后门(样本)623791个,新增广告程序(样本)223639个,新增漏洞病毒(样本)166359个,其它病毒(样本)1063255个。
(2010年上半年计算机病毒类型所占比例图数据来源:江民科技)
1.2010年上半年病毒疫情变化趋势
(2010年上半年计算机病毒疫情变化曲线图数据来源:江民科技)
2010年上半年,江民反病毒中心截获的计算机病毒数量呈逐月上升趋势。病毒感染的计算机数量3月份达到峰值,2月份最低。这说明,2010年上半年的计算机病毒疫情发作特征,是与当月的安全事件密切相关的。上图数据说明,虽然每月截获的计算机病毒数量在增长,然而病毒感染的计算机台数走势却并不同步。3月份微软最新漏洞被骇客大规模利用,导致了病毒疫情的集中发作。而4月份虽然截获的计算机病毒在上升,但病毒疫情却呈现下降趋势。
江民反病毒中心对每月前20位新病毒感染计算机进行了监测,虽然病毒一直在增长,然而前20位新病毒感染的计算机台数却在逐步下降。这说明,新病毒造成的危害开始逐步趋缓,越来越多的用户电脑感染的是一些已经出现的老病毒或是老病毒的变种。
2.全国月度病毒感染计算机台数变化趋势
(2010年上半年被感染计算机数量趋势图数据来源:江民科技)
从病毒感染计算机台数看,3月份为上半年病毒疫情最为严重的月份。1、5、6月份基本持平,比3月份感染计算机台数略低。导致3月份疫情剧增的原因,是由于IE浏览器被曝存在零日漏洞“CVE-2010-0806”,由此导致大量的骇客利用该漏洞进行挂马,从而刷新了感染病毒的计算机数量。江民反病毒中心每日监测漏洞活动情况,从3月9日至今不到三周的时间里,该漏洞已经被大范围利用,超过80%的恶意网站利用该漏洞进行网页挂马。江民反病毒专家分析,3月9日恰好是微软发布3月份安全更新的日子,大多数0-day漏洞都在“微软补丁日”后开始频繁活动,骇客这样做是为了赢得更长的“无补丁期”,所有这些,都直接导致了三月成为2010年上半年病毒活动最活跃的月份。随着3月低该漏洞补丁程序的正式推出,4月份由该漏洞导致的网络攻击事件开始减少,进而感染病毒的计算机数量也呈现出下降的趋势。然而,进入5月份,由于“刻毒虫”变种病毒的发作,导致5月份病毒疫情较4月份上升20%。“刻毒虫”病毒利用U盘和系统漏洞在局域网和不同系统之间进行传播,其具有下载其它恶意程序、干扰被感染系统访问指定站点(通常为安全软件厂商或微软官方站点)、反安全软件以及自我升级更新的功能,可以说是集现代病毒主要危害和传播方式于一身的“大成者”。
3.全国区域感染机器数变化趋势
(2010年上半年全国病毒疫情感染总数前十地区数据来源:江民科技)
2010年计算机病毒疫情区域前十名分别为:山东、广东、四川、河北、河南、江苏、
陕西、北京、辽宁、台湾。与去年同期相比,山东省取代了去年的区域疫情之最广东省,成为2010年上半年区域疫情最严重的地区,广东省次之,而去年排在第五的四川省,今年上半年跃居第三位,说明四川2010年上半年计算机病毒疫情与去年同期相比增长迅猛。值得关注的是,中国台湾地区今年首次挤进了前十大病毒高发地区的统计数据中,这一情况是之前未曾出现过的。由此不难看出,台湾地区在今年上半年的病毒传播形势较为严峻。
本文来源:天空软件 作者:佚名