7月8日,国内计算机反病毒软件供应商江民科技发布了2008年上半年十大病毒排行及病毒疫情报告。
以下为报告内容:
据江民反病毒中心统计,从2008年1月1日到2008年6月30日,反病毒中心共截获新病毒206439种。江民KV病毒预警系统数据显示,1至6月全国共有9871681台计算机感染了病毒。
在2008年上半年十大病毒中,高居榜首的是“网游窃贼”及其变种病毒。这类病毒会自我插入到被感染计算机系统中的“explorer.exe”桌面进程以及其它应用程序进程内加载运行,隐藏自我,防止被查杀。这也是上半年来,病毒发展的一大趋势。位居排行榜第二位的是去年就榜上有名的“U盘寄生虫”病毒,该病毒会利用U盘等移动存储设备进行自我传播,上半年的发展势头更是有增无减。位居第三位和第四位的“代理木马”与“网游大盗”都是具有盗窃特征的木马,前者可以偷取计算机用户机密信息,后者可盗取网络游戏玩家帐号密码等信息资料。在这次排名中,“网游窃贼”之所以能稳居榜手位置,与排名第五的“机器狗”病毒“功不可没”,因为如果用户计算机中一个“机器狗”病毒,那么它至少会下载数十个“网游窃贼”盗号木马,这是两个典型的带有利益关联的病毒。位居第六、第七、第八位的分别是“Flash蛀虫”及其变种、“IE大盗”及其变种、“QQ大盗”及其变种。曾经显赫一时的“灰鸽子”后门类病毒位居这次排行的第九位。而前不久在互联网上肆虐,给广大电脑用户造成巨大损失的“千足虫”变种(又名“磁碟机”)病毒,由于及时关闭了所有相关的恶意网站,对该病毒进行了封堵,所以这次排名仅居第十位。
据江民反病毒中心监测分析,2008年上半年,病毒主要呈现以下特征:
一、木马数量持续猛增,新变种层出不穷
2008年上半年,江民反病毒中心共截获新病毒206439种,另据江民病毒预警中心不完全统计,1至6月全国共有9871681台计算机感染了病毒,其中感染木马病毒电脑7749269台,占病毒感染电脑总数的78.5%,比去年同期增长11个百分点。感染广告程序电脑3849955台,占病毒感染电脑总数的3.9%,感染后门程序电脑4540973台,占病毒感染电脑总数的4.6%,蠕虫病毒2764070台,占病毒感染电脑总数的2.8%,监测发现漏洞攻击代码感染1184601台,占病毒感染电脑总数的1.2%,脚本病毒感888451台,占病毒感染电脑总数的0.9%。
二、病毒发作区域性特征显著
江民KV病毒预警系统监测数据显示,2008年病毒疫情比较严重的地区排前十位的分别是:北京、山东、江苏、河南、四川、广东、湖南、辽宁、江西、河北。
北京近半年被病毒感染的计算机总数为4774123台,从去年同期的第四位跃居全国之首,占全国被感染计算机总数的51.3%。而历年来,病毒疫情比较严重的山东、江苏和广东地区,在今年上半年的地区疫情排行榜中,退居第二、第三和第六位,上海今年则退出了全国排行的前十位。
三、U盘成病毒传播主要途径
由于U盘本身不会防毒,病毒很容易就会感染U盘,而当U盘插入电脑时还会自动播放,病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床,由于众多电脑用户在通过接入U盘进行电脑数据互换时,并没有先扫描病毒后操作运行的习惯,病毒也就瞄准了这一空档藏身其中,“U盘寄生虫”病毒一出现就以高感染率的排名常居病毒榜前三甲。
这类病毒会关闭大部分安全软件(包括杀毒软件)进程,降低系统安全性,同时还会自动连接网络下载其它恶意程序并自动安装运行。利用它们来远程控制用户电脑,窃取用户的网络游戏帐号、银行卡密码等私密信息资料,利用“net stop”命令关闭防火墙、各种杀毒软件的安全服务等,使用户电脑中的安全保护程序瘫痪,给用户的财产和隐私带来严重的威胁。
四、经济利益驱使,病毒魔爪伸向网游帐号
2008年上半年,网游盗号类病毒疫情大幅上升,此类病毒占据了病毒排行榜前四,此类病毒无一例外的把目标对准目前流行的网络游戏,盗取目标除了帐号密码外,还包括游戏分值、虚拟装备、游戏币、游戏点卡、仓库密码、角色等级、金钱数量、所在区服、计算机名称等所有的信息资料。包括“征途”“天堂”“魔兽世界”“完美世界Online”“剑侠情缘IIOnline”等几乎所有的流行网游都被病毒盯上,严重威胁广大网络游戏玩家的帐号、密码安全。江民反病毒专家提醒广大电脑用户和网络游戏玩家,务必使用杀毒软件的“系统诊断”功能,对电脑做全面的安全检查,打好系统漏洞补丁,关闭不必要的端口和服务,关闭电脑中的所有共享。网络游戏玩家可以配合使用“密保”软件,将游戏帐号密码输入密保,配合杀毒软件给电脑加上双重保险,减少帐号、密码被盗的风险。
五、病毒综合利用系统漏洞和应用软件漏洞传播
2008年以来,据江民反病毒中心监测,病毒除了利用WINDOWS系统漏洞传播病毒外,还综合利用了应用软件漏洞,多数病毒已经很少使用单一漏洞传播病毒,而是综合利用两个及两个以上的漏洞。研究表明,2008年1月至6月,利用微软MS06-014漏洞、百度搜霸不安全方法漏洞、RealPlayer Import缓冲溢出漏洞,90%以上的挂马网页至少使用它们当中的一个。而5月底被发现的FLASH远程代码执行漏洞,在短短的一周内,就有数万人受到了利用该漏洞的恶意代码攻击。
来源:
转载
