天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

江民发布2010上半年计算机病毒暨网络安全报告

  

  一、2010年度上半年全国病毒疫情汇总及趋势分析

  2010年上半年,据江民反病毒中心、江民全球病毒监测预警系统、江民客户服务中心联合统计的数据,截止到2010年6月31日,共截获新增计算机病毒(样本)数总计(包括木马、后门、广告程序、间谍木马、脚本病毒、漏洞病毒、蠕虫病毒)7584737个,其中新增木马(样本)4454277个,新增后门(样本)623791个,新增广告程序(样本)223639个,新增漏洞病毒(样本)166359个,其它病毒(样本)1063255个。

  (2010年上半年计算机病毒类型所占比例图 数据来源:江民科技)

  1. 2010年上半年病毒疫情变化趋势

  (2010年上半年计算机病毒疫情变化曲线图 数据来源:江民科技)

  2010年上半年,江民反病毒中心截获的计算机病毒数量呈逐月上升趋势。病毒感染的计算机数量3月份达到峰值,2月份最低。这说明,2010年上半年的计算机病毒疫情发作特征,是与当月的安全事件密切相关的。上图数据说明,虽然每月截获的计算机病毒数量在增长,然而病毒感染的计算机台数走势却并不同步。3月份微软最新漏洞被骇客大规模利用,导致了病毒疫情的集中发作。而4月份虽然截获的计算机病毒在上升,但病毒疫情却呈现下降趋势。

  江民反病毒中心对每月前20位新病毒感染计算机进行了监测,虽然病毒一直在增长,然而前20位新病毒感染的计算机台数却在逐步下降。这说明,新病毒造成的危害开始逐步趋缓,越来越多的用户电脑感染的是一些已经出现的老病毒或是老病毒的变种。

  2.全国月度病毒感染计算机台数变化趋势

  (2010年上半年被感染计算机数量趋势图 数据来源:江民科技)

  从病毒感染计算机台数看,3月份为上半年病毒疫情最为严重的月份。1、5、6月份基本持平,比3月份感染计算机台数略低。导致3月份疫情剧增的原因,是由于IE浏览器被曝存在零日漏洞“CVE-2010-0806”,由此导致大量的骇客利用该漏洞进行挂马,从而刷新了感染病毒的计算机数量。江民反病毒中心每日监测漏洞活动情况,从3月9日至今不到三周的时间里,该漏洞已经被大范围利用,超过80%的恶意网站利用该漏洞进行网页挂马。江民反病毒专家分析,3月9日恰好是微软发布3月份安全更新的日子,大多数0-day漏洞都在“微软补丁日”后开始频繁活动,骇客这样做是为了赢得更长的“无补丁期”,所有这些,都直接导致了三月成为2010年上半年病毒活动最活跃的月份。

  随着3月低该漏洞补丁程序的正式推出,4月份由该漏洞导致的网络攻击事件开始减少,进而感染病毒的计算机数量也呈现出下降的趋势。然而,进入5月份,由于 “刻毒虫”变种病毒的发作,导致5月份病毒疫情较4月份上升20%。“刻毒虫”病毒利用U盘和系统漏洞在局域网和不同系统之间进行传播,其具有下载其它恶意程序、干扰被感染系统访问指定站点(通常为安全软件厂商或微软官方站点)、反安全软件以及自我升级更新的功能,可以说是集现代病毒主要危害和传播方式于一身的“大成者”。

  3. 全国区域感染机器数变化趋势

  (2010年上半年全国病毒疫情感染总数前十地区 数据来源:江民科技)

  2010年计算机病毒疫情区域前十名分别为:山东、广东、四川、河北、河南、江苏、

  陕西、北京、辽宁 、台湾。与去年同期相比,山东省取代了去年的区域疫情之最广东省,成为2010年上半年区域疫情最严重的地区,广东省次之,而去年排在第五的四川省,今年上半年跃居第三位,说明四川2010年上半年计算机病毒疫情与去年同期相比增长迅猛。值得关注的是,中国台湾地区今年首次挤进了前十大病毒高发地区的统计数据中,这一情况是之前未曾出现过的。由此不难看出,台湾地区在今年上半年的病毒传播形势较为9 7 3 1 2 3 4 5 6 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行