论文部分内容阅读
日前,金山毒霸全球反病毒监测中心发布了《2007年上半年中国电脑病毒疫情及互联网安全报告》,对今年国内病毒发展趋势进行了深入的剖析,也为我们近期安防措施指明了重点。
2007年上半年,电脑病毒异常活跃,木马、蠕虫、黑客后门等轮番攻击互联网,从熊猫烧香、灰鸽子到蠕虫艾妮、AV终结者,重大恶性病毒频繁发作,危害程度也在逐步加强,互联网安全面临的威胁更加严峻。
半年电脑病毒疫情统计
近期,国内电脑病毒延续了06年以来的高速增长势头,仅金山毒霸截获新增病毒样本总计111,474种,比去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76593种;AV终结者病毒因其危害程度以及感染率均名列榜首,所以成为名副其实的2007年上半年“毒”王。
在上半年新增的木马中,盗号木马是最严重的一类木马,占到木马总数的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的,其目的就是通过自身传播能力、攻击能力,将自身作为载体将盗号木马安装到用户系统中。
07病毒发展5大趋势
1、互联网进入木马/病毒经济时代
自2006年起,偷、骗、抢就已成为信息网络安全的三大威胁。而盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。木马/病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。
以“灰鸽子”木马为例,据不完全统计,仅仅“灰鸽子”一种后门所带来的直接售卖价值就达2000万以上。木马的制造者本身并不参与“赚钱”,病毒编写完毕后,大量的“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线(也就是其代理商或分销商),以辅助完成其他牟利活动。“灰色产业链”可能将病毒制作引领为一种产业。
2、网页挂马与ARP欺骗危害加剧
网页挂马问题在2007年上半年已经出现了爆炸式的增长。据国家信息安全中心对今年前5个月中国大陆网站统计,黑客成功攻击次数有34331次,为历年最高。网站的防护能力不足是网页挂马频频出现的重要原因之一。
ARP欺骗技术在今年得到进一步成熟。早期的ARP欺骗用于恶作剧,以在局域网中控制某台电脑不能上网等现象,发展到嗅探局域网中流传的机密信息,到今天的辅助网页挂马,可以让一个城域网受到网页挂马的攻击。其现象是,如果某个城域网的网关受到了ARP欺骗的攻击,那么在此城域网中所有的用户在访问任何网页,会发现这些网页都被插入了挂马的脚本。
3、“ODay漏洞”让微软防不胜防
上半年利用“ODay漏洞”进行传播的病毒频繁出现,以“艾妮”为例,利用微软漏洞进行传播,对包括Vista在内的Windows所有用户造成严重威胁,成为首个利用“ODay漏洞”传播、造成了大面积感染的病毒。
“ODay漏洞”是指微软官方未发现或尚未发布修补补丁的漏洞。其实,早在去年就出现过多起针对微软office“ODay漏洞”的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害,直到“ANI漏洞”的出现。“ODay漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法,一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。“ODay漏洞”对安全界提出了更高的安全需求,要求软件开发者更重视软件质量问题。显然,利用没有来得及修补的漏洞进行攻击,将是高级病毒发展的重要趋势。
4、病毒/木马携手进攻,团队协同、商业运作
伴随着安全厂商对病毒的剿杀,病毒制作者开始想方设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击。
以今年最著名的“AV终结者”为例,该病毒最大的特点就是采用多种方式对抗最流行的安全软件,从而协助其他木马、病毒的全面入侵。
“AV终结者”在成功进入用户电脑后,立即开始终止所有反病毒软件的实时监控功能。致使安全系统不知不觉间遭遇彻底破坏,而后它会开始大规模地下载各种盗号木马/病毒进行全面进攻,同时它自己还会不断更新升级,以对抗最新的杀毒软件,充分体现了病毒/木马商业化、团队协作的迹象。
5、病毒变种数量成为危害性新标准
单一病毒感染的计算机数量不再是衡量其危害性的标准值,频繁生成的变种已成为加速病毒传播的有效手段。
正如2006年末所预计的那样,2007年出现了大量新(变种)病毒。现在的流行病毒制作者不再寄期望于某一种或某一类病毒进行大面积传播和感染,而是依靠其变种数量,通过更多的传播手段,更多的参与者,采取“广撒网多捕鱼”的战术,将数量众多的病毒感染到用户系统中。每个病毒变种能有上百位用户感染,它就已经获得了成功。连续两年来的大面积病毒数量充分地说明了这一点。
2007年上半年,电脑病毒异常活跃,木马、蠕虫、黑客后门等轮番攻击互联网,从熊猫烧香、灰鸽子到蠕虫艾妮、AV终结者,重大恶性病毒频繁发作,危害程度也在逐步加强,互联网安全面临的威胁更加严峻。
半年电脑病毒疫情统计
近期,国内电脑病毒延续了06年以来的高速增长势头,仅金山毒霸截获新增病毒样本总计111,474种,比去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76593种;AV终结者病毒因其危害程度以及感染率均名列榜首,所以成为名副其实的2007年上半年“毒”王。
在上半年新增的木马中,盗号木马是最严重的一类木马,占到木马总数的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的,其目的就是通过自身传播能力、攻击能力,将自身作为载体将盗号木马安装到用户系统中。
07病毒发展5大趋势
1、互联网进入木马/病毒经济时代
自2006年起,偷、骗、抢就已成为信息网络安全的三大威胁。而盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。木马/病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。
以“灰鸽子”木马为例,据不完全统计,仅仅“灰鸽子”一种后门所带来的直接售卖价值就达2000万以上。木马的制造者本身并不参与“赚钱”,病毒编写完毕后,大量的“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线(也就是其代理商或分销商),以辅助完成其他牟利活动。“灰色产业链”可能将病毒制作引领为一种产业。
2、网页挂马与ARP欺骗危害加剧
网页挂马问题在2007年上半年已经出现了爆炸式的增长。据国家信息安全中心对今年前5个月中国大陆网站统计,黑客成功攻击次数有34331次,为历年最高。网站的防护能力不足是网页挂马频频出现的重要原因之一。
ARP欺骗技术在今年得到进一步成熟。早期的ARP欺骗用于恶作剧,以在局域网中控制某台电脑不能上网等现象,发展到嗅探局域网中流传的机密信息,到今天的辅助网页挂马,可以让一个城域网受到网页挂马的攻击。其现象是,如果某个城域网的网关受到了ARP欺骗的攻击,那么在此城域网中所有的用户在访问任何网页,会发现这些网页都被插入了挂马的脚本。
3、“ODay漏洞”让微软防不胜防
上半年利用“ODay漏洞”进行传播的病毒频繁出现,以“艾妮”为例,利用微软漏洞进行传播,对包括Vista在内的Windows所有用户造成严重威胁,成为首个利用“ODay漏洞”传播、造成了大面积感染的病毒。
“ODay漏洞”是指微软官方未发现或尚未发布修补补丁的漏洞。其实,早在去年就出现过多起针对微软office“ODay漏洞”的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害,直到“ANI漏洞”的出现。“ODay漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法,一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。“ODay漏洞”对安全界提出了更高的安全需求,要求软件开发者更重视软件质量问题。显然,利用没有来得及修补的漏洞进行攻击,将是高级病毒发展的重要趋势。
4、病毒/木马携手进攻,团队协同、商业运作
伴随着安全厂商对病毒的剿杀,病毒制作者开始想方设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击。
以今年最著名的“AV终结者”为例,该病毒最大的特点就是采用多种方式对抗最流行的安全软件,从而协助其他木马、病毒的全面入侵。
“AV终结者”在成功进入用户电脑后,立即开始终止所有反病毒软件的实时监控功能。致使安全系统不知不觉间遭遇彻底破坏,而后它会开始大规模地下载各种盗号木马/病毒进行全面进攻,同时它自己还会不断更新升级,以对抗最新的杀毒软件,充分体现了病毒/木马商业化、团队协作的迹象。
5、病毒变种数量成为危害性新标准
单一病毒感染的计算机数量不再是衡量其危害性的标准值,频繁生成的变种已成为加速病毒传播的有效手段。
正如2006年末所预计的那样,2007年出现了大量新(变种)病毒。现在的流行病毒制作者不再寄期望于某一种或某一类病毒进行大面积传播和感染,而是依靠其变种数量,通过更多的传播手段,更多的参与者,采取“广撒网多捕鱼”的战术,将数量众多的病毒感染到用户系统中。每个病毒变种能有上百位用户感染,它就已经获得了成功。连续两年来的大面积病毒数量充分地说明了这一点。