IDC资讯中心
“偷、骗、抢”行为愈演愈烈
新浪科技讯 7月20日,瑞星公司发布《中国大陆地区2006年上半年电脑病毒疫情&互联网安全报告》,该报告显示,2006年上半年被截获的病毒共有119402个,比去年爆增了5倍。继2005年成为毒王之后,灰鸽子病毒蝉联今年十大病毒之首。
《瑞星安全报告》指出,2006上半年的网络威胁表现出六大新特征:一、新病毒数量成爆炸式增长;二、商业公司大肆“流氓推广”、“流氓软件”问题仍严重;三、病毒“偷、骗、抢”等行为愈演愈烈,勒索木马开始流行;四、病毒传播手段多元化,网站、U盘等成为新渠道;五、应用软件漏洞受黑客亲睐;六、概念型病毒呈现跨平台趋势。
瑞星反病毒专家介绍说,在过去的半年里,病毒发展的最显著特征是新病毒数量成爆炸式增长。由于病毒作者通过给病毒加壳(相当于把病毒加密变形)、使用免杀技术编写病毒等手段,使得半年里新病毒数量暴增5倍,以此增加反病毒公司截获并解决病毒的难度。
《瑞星安全报告》提供的数据显示,06年上半年流氓软件的受害用户数第一次超过病毒,这说明“流氓软件”问题仍比较严重。瑞星反病毒专家举例说,一个叫“中国缘”的网站利用MSN机器人程序给MSN 用户发垃圾信息,网站排名在两个月内从零上升到前600位,几乎90%的MSN用户都被它骚扰过。由于流氓软件、流氓营销方式可以在短期内获得成效,并且成本很低,未来将继续被商业公司所采用,威胁用户安全。
《瑞星安全报告》指出,在过去的半年里,病毒“偷、骗、抢”等行为愈演愈烈,勒索木马开始流行。上半年瑞星共截获具有偷用户密码的病毒共90421个,占到总病毒数量的75.7%。2006年6月,我国还出现了首个勒索病毒“进程杀手变种Q(Trojan.KillProc.q)”。瑞星反病毒专家表示,此类“勒索木马”程序可能在未来大量出现并流行。
随着黑客传播病毒的手段日益多元化,网站、U盘等成为新的渠道。瑞星反病毒专家举例说,上半年“Ie间谍变种Q”病毒利用U盘传播并泛滥,很多网吧、校园网络、数码相片冲印社等U盘常用场所遭受了严重损失。2006年6月5日,黑客们通过攻陷网站植入木马等多种手段传播了名为“威金蠕虫变种BO”病毒,该病毒短短一周就感染了将近两万名用户。
跨平台概念性病毒的频繁出现,预示了未来病毒编写技术的一个发展方向。上半年出现的跨平台病毒包括:专门感染苹果电脑操作系统MacOS的病毒,Windows/Linux双系统病毒“Bi病毒(Parasite.Bi)”,和攻击StarOffice的宏病毒“星尘(Macro.StartOffice.Stardust.a)”。这些病毒虽然没有实际危害,还处于实验概念阶段。但只要编写技术成熟,将给整个网络安全带来巨大威胁。
而黑客对应用软件漏洞的青睐,也成为威胁网民安全的重要因素。《瑞星安全报告》指出,除了充分利用微软操作系统的漏洞之外,各种主流应用软件的漏洞也开始被黑客和病毒制造者所利用。仅在2006年3至5月,Macromedia Flash、Microsoft Word、Apple QuickTime、iTune、Winamp等知名软件纷纷出现可被黑客利用的漏洞。6月12日,国外某电子邮件系统的漏洞被“阎罗王”病毒利用来进行传播,只要用户打开邮件,无需运行附件,就会被该病毒感染。
附:2006上半年对用户造成破坏最大的十大病毒排行如下:
1、灰鸽子Backdoor.Gpigeon
2、QQ盗贼Trojan.PSW.QQRobber
3、传奇终结者Trojan.PSW.LMir
4、QQ通行证Trojan.PSW.QQPass
5、密西Trojan.PSW.Misc
6、QQ消息机Trojan.QQ.MsgSender
7、灰鸽子木马Trojan.Gpigeon6
8、QQ助手下载器Trojan.DL.QQHelper
9、代理木马下载器Trojan.DL.Agent
10、PC客户端后门Backdoor.PcClient
