近年计算机病毒的类型_近年计算机病毒的特点_常见细菌类型与杀毒工具分析

【IT168 专家视点】2007年7月4日，金山正式公布《2007年上半年中国电脑病毒疫情及互联网安全报告》，以下是报告全文：

2007年上半年中国电脑病毒疫情及互联网安全报告

《2007年上半年中国电脑病毒疫情及互联网安全报告》中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合检测得出。本报告的所有推断和所持看法均由金山独家公布，与其他合作公司、部门无关。

2007年上半年，电脑病毒异常活跃，木马、蠕虫、黑客后门等轮番攻击互联网，从熊猫烧香、灰鸽子到蠕虫艾妮、AV终结者，重大恶性病毒经常复发，危害程度也在逐渐提高，互联网安全遭受的威胁非常严峻。

一、2007年上半年中国电脑病毒疫情及互联网安全总体情况预测

2007年上半年，电脑病毒延续了06年以来的高速下降势头，金山毒霸共截获新增病毒样本总计111,474种，与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%，高达76593种;AV终结者病毒因其伤害程度及其感染率均名列榜首，所以作为名副其实的2007年上半年“毒”王。

在上半年新增的木马中，盗号木马是最严重的一类木马，占到木马数量的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的，其目的就是通过自身传播素质、攻击能力，将自身做为载体将盗号木马安装到用户平台中。

此外，恶意软件在历年来打击中和各大厂商的正规化动作后，已经开始逐渐萎缩，因此只占到3.51%,常见的一些恶意工具也主要是服务于网页和投票网站。黑客后门病毒仍是互联网最大的弊端之一，也是黑客们互相抢占的资源之一，谁用黑客后门控制的“肉鸡”越多，能取得的经济利益也越大，更有些作者将这些病毒在互联网中公开叫卖，这只是黑客后门病毒长期新增的诱因之一。

二、2007年上半年计算机病毒/木马特点分析

1、 互联网进入木马/病毒经济时代

自2006年起，偷、骗、抢就已变成信息网络安全的三大威胁。而盗号木马、黑客后门病毒已经作为大多数职业病毒作者生财工具。木马/病毒背后的很大的灰色产业链给整个互联网带来了非常严峻的考量。不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账号信息、第三方平台诈骗、洗钱，分工细化，形成了一个非常规范的流水性作业的程序。

以“灰鸽子”木马为例，据不完全统计，仅仅“灰鸽子”一种后门所带来的直接售卖价值就达2000万以上。木马的制造者本身并不参与“赚钱”，病毒编写完毕后，大量的“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后常常将“徒弟”发展为下线(也就是其代理商或分销商)，以辅助完成其它牟利活动。“灰色产业链”可能将病毒制作开创为一种产业。下图为木马产业链的，可充分表明“灰色产业链”的运作过程：

2、网页挂马与ARP欺骗危害加剧

网页挂马问题在2007年上半年已经发生了爆炸式的下降。据美国工程院院士、信息网络与信息安全专家方滨兴在《网络与信息安全》专题沙龙中介绍，国家信息安全中心对去年前5个月大陆网站统计，黑客成功攻击数量有34331次，为近年最高，而湖南省一个地区被黑客攻击的网站就多达30余家。网站的防护能力不足是网站挂马频频出现的重要因素之一。

ARP欺骗技术在去年受到进一步成熟。早期的ARP欺骗用于恶作剧，在局域网中控制某台手机不能上网等现象，发展到嗅探局域网中流传的绝密信息，到现在的辅助网站挂马，可以让一个城域网受到网页挂马的伤害。其现象是，如果某个城域网的端口得到了ARP欺骗的攻击，那么在此城域网中所有的用户在访问任何网站，都会看到很多网页都被插入了木马的脚本。下图是得到攻击后访问正常页面时的下图：

请注意Google的主页并没有被黑或被挂马，出现的理由主要是城域网中的网关受到了ARP欺骗的攻击。此种技术的技巧就是感染一台系统就可导致所用用户得到网页挂马的攻击。

面对网页挂马的伤害极剧加重，金山毒霸研发部潜心研究，已经取得阶段性成果，将在七月中发布一个专门对于网站提权的网页防木马软件，以期减少挂马防御对用户的损害。

3、“0Day漏洞”让微软防不胜防

上半年利用“0Day漏洞”进行传播的病毒经常发生，以“艾妮”为例，利用微软漏洞进行传播，对比如Vista在内的Windows 所有用户产生严重威胁，成为首个利用“0Day漏洞”传播，造成了大面积感染的的病毒。

“0Day漏洞”是指微软官网未看到或未公布修复补丁的漏洞。早在今年就发生过多起针对谷歌office 的“0Day漏洞”的病毒。由于这种漏洞的自身限制无法产生大面积的用户受害，直到“ANI漏洞”的发生。“0Day漏洞”所带给的弊端远远超出普通平台漏洞。用户没有办法在第一时间寻找最有效的缓解方法，一般没法实行避让或禁用系统用途的方式来增加漏洞带来的伤害。“0Day漏洞”对安全界强调了更高的安全需求，更是硬件开发者必须加强的工具质量问题。

2007年，金山毒霸结合流行蠕虫的传播特性，在反病毒工程师的集体尽力下，成功找到了一个抵御蠕虫病毒的最佳解决方案——流行蠕虫免疫功能。面对熊猫烧香等恶性蠕虫的猛烈攻击，金山毒霸以实用性的技术获得了用户的好评。

针对利用微软“0Day”漏洞传播的“艾妮”病毒，金山毒霸抢先推出“ANI漏洞免疫”功能，及时有效的在毒霸用户群中阻止了病毒的流行。“ANI漏洞”与网站挂马配合，直到补丁发布之后，仍然在互联网中肆虐。利用没有补丁的漏洞，将是高级病毒发展的重要趋势。

4、病毒/木马疯狂反扑，病毒/木马商业化运作出现团队化协同模式。

伴随着安全厂商对病毒的剿杀，病毒制作者开始想方设法逃避杀毒工具的追杀，甚至从技术的视角对杀毒工具进行攻击。

以“AV终结者”为例，该病毒最大的特征就是采用多种方式对抗最流行的安全工具，对反病毒软件发起了疯狂的反攻，同时也充分展现了病毒/木马商业化、团队协作的迹象。

首先，传播病毒。使用黑客技术攻击网页、网关服务器，致使大量用户遭受网页挂马的伤害;或是运用U盘去感染一些企业的局域网、网吧或小区带宽;或是运用现有的病毒技术——蠕虫传播、文件感染成为契机来安装“AV终结者”，以超过最后目的——提高病毒的感染量。

然后，利用“AV终结者”终止所有反病毒软件。致使客户手机的安全平台面临彻底破坏，而后开始的下载盗号木马，并能不断的更新升级自己。这个队伍的另一部分人采取当今最流行的互联网技术，只需在服务端做一些配置的削弱，就可让病毒手动下载任意的程序(病毒/木马)。

最后，通过盗号木马窃取用户的网路财产，获得经济利益。如在“魔兽世界”中的一个货币单位G，就价值0.07元，多数高级玩家已经取得几十万G的成果，一旦丢失可能就是上千元的经济损失。

5、病毒的变种数量早已变成衡量其危害性的新标准。

单一病毒感染的计算机总数不再是考量其危害性的标准值近年计算机病毒的种类，频繁生成的变种已变成加速病毒传播的有效方法。

正如2006年末所预计的这样，2007年出现了长期新(变种)病毒。现在的流行病毒制作者不再寄希望于某一种或某一类病毒进行大面积传播和传染，而是借助其变种数量，通过更多的传播方式，更多的参与者，采取“广撒网多捕鱼”的战术，将人数较多的细菌感染到用户系统中。每个病毒变种能有上百位用户感染，它就早已取得了失败。连续三年来的大面积病毒次数充分的表明了这一点。

金山毒霸应对高次数的病毒新增山毒霸所采用的“数据流杀毒”技术，对病毒代码的执行特性进行动态即时预测，极大提高杀毒数量和精确度，尤其针对变种病毒、变种木马和未知漏洞防御具有强大的预防能力。此外，金山毒霸研发部更是在后台服务中，研制出多种自动方式，对新增病毒进自动预测、自动提取病毒特、自动制作病毒库、自动误报检测的一套完全手动步骤，充分面对新增病毒的速度。

三、2007年上半年计算机病毒/木马感染状况统计

据金山毒霸计算机病毒疫情监测网监测，2007年上半年，全国计算机感染台数75,967,19台，与去年同期相比下降了12.2%。其中被感染的计算机中受到过木马病毒攻击的比重占到91.35%。全国各地的计算机病毒感染量如下表：

其中被病毒感染的计算机最多的地区主要分布为河南(11%)、浙江(8%)、江苏(8%)、上海(8%)、山东(7%)、四川(7%)、北京(6%)。

四、2007年上半年十大计算机病毒/木马

金山毒霸根据病毒危害程度、病毒感染率以及用户的关注度，计算出综合指数，最终得出下面十大病毒/木马为2007年上半年最危险的病毒/木马。

危害程度：分5级，最高级为5。我们将危害的特点分为：A破坏用户平台，B盗取客户信息，C能进行自我传播 D广告行为 E下载其它木马

5级：具有上述四种及以下行为的病毒/木马

4级：具有述任意三种行为的病毒/木马

3级：具有C行为加任意一种行为的病毒/木马

2级：具有A B C任意一种行为的病毒/木马

1级：具D E任意一种行为的病毒/木马

病毒感染率：该病毒在传染的计算机台数点总感染台数的比率。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-129931-1.html