根据“江民计算机病毒疫情监测系统”的数据显示,2010年8月份较2010年7月份而言,全国范围内感染病毒的计算机数量呈小幅的上升趋势,涨幅为8%。这也是自今年6月份病毒传播呈下降趋势以来首次出现的上涨。究其原因,一方面是7月末出现的“CVE-2010-2568”攻击者病毒对其它恶意程序的传播起到了推动作用,另一方面则是随着暑期网游玩家数量的增加,不法分子也随之活跃起来,妄图从这难得网游黄金期中谋取到非法的经济利益。
(2010年1~8月份病毒感染计算机数量趋势图)
(2010年8月份主要病毒类型统计图)
本月中最为流行的病毒类型依次为木马、蠕虫和后门病毒。其中,木马病毒占据了整个病毒数量中的70%强,较上月的68%略有提升。蠕虫占据了14%的数量,较上月下降了2个百分点。后门约占9%的比例,与上月数据相比相差不大。
在数量最为众多的木马病毒中,主要是以具有下载和释放功能的木马为主。在8月16日至8月22日这一周的时间内,新病毒的数量出现了较大幅度的增长。当时在前20大活跃病毒的周统计数据中,40%都属于新病毒。而这些新病毒几乎全部为木马下载器和释放器,由此不难看出,不法分子试图通过对这两类病毒进行更新来实现加速其它恶意程序传播的目的。同时,在8月中旬的时候,盗号类木马也猛然出现了抬头的趋势,在一周的时间内数量激增。这些都十分明显地反映出了8月份计算机病毒的传播特点。
利用Windows Shell远程代码执行漏洞的病毒“Exploit.CVE-2010-2568”虽然传播趋缓,但尚未从我们的视线中消失。与此同时,在统计数据中沉溺许久的“CVE-2010-0806”攻击者病毒又在8月下旬悄然重现,且涨势十分惊人,其仅用了一周的时间便直接窜至周疫情统计中的第三位。自该病毒出现起,微软至今已推出了3次IE累积更新,照此看来此漏洞应属大势已去,不该再有活跃的理由。是什么导致其再度出现?或许目前不法分子手中实在没有更多其它可被利用的漏洞,是其再度“出山”的重要因素。虽然其利用成功率已不可同日而语,但无论安全软件厂商如何地宣传和作出实际的工作,用户仍可能因为安全意识的淡漠或者一时的疏忽而置身于威胁之中。不法分子也是看到了这一点才不断对过时的漏洞加以重复利用,妄图抓到漏网之鱼。因此,及时安装操作系统补丁,定期将常用软件升级至最新版本,是当前环境下防止遭受病毒侵害的根本解决之道。
(2010年8月份十大病毒活跃地区)
本文来源:天空软件 作者:佚名