●“木馬”病毒首當其沖
據金山反病毒監測中心統計,2005年1月到10月,***截獲或監測到的病毒達到50179個,其中木馬、蠕蟲、黑客病毒占其中的91%。尤其是以盜取用戶有價賬號的木馬病毒(如網銀、QQ、網遊)多達2000多種,如果算上變種則要超過萬種,平均下來每天有30個病毒出現。綜合2005年的病毒情況,具有以下的特征:
●計算機病毒感染率首次下降
2005年我國計算機病毒感染率為80%,比去年的85.57%下降了5.57個百分點。這是自2001年以來,我國計算機病毒疫情首次呈下降趨勢。同期的間諜軟件感染率則大大高於去年,由2004年的30%激增到2005年的90%。2001年在感染病毒的用戶當中,感染次數超過3次的達到56.65%,而2005年降為54.7%。2005年病毒造成的危害主要是網絡癱瘓,接近20%,而2003年和2004年病毒危害集中在系統崩潰,這表明蠕蟲病毒造成的網絡問題越來越嚴重。2001年因計算機病毒造成損失的比例為43%,今年為51.27%,這表明計算機病毒造成的危害正在加劇。
●90%用戶遭受“間諜軟件”襲擊
據介紹,2005年,間諜軟件已經大面積闖入了我們的網絡生活中。根據公安部發布的《2005年全國信息網絡安全狀況暨計算機病毒疫情調查活動》公布的相關數據顯示,2005年中國有將近90%的用戶遭受間諜軟件的襲擊,比起2004年的30%提高了6成。就連大名鼎鼎的比爾蓋茨面對間諜軟件也無能為力,驚呼:“我的計算機從未被病毒入侵過,但卻居然被間諜軟件和廣告軟件騷擾。”
盡管隨著打擊力度的加強,2005年的間諜軟件有了更加明顯的改變,之前大多是流氓的推廣方式,比如通過網站下載插件、彈廣告、代碼的方式。用壹些IE輔助工具可以有效攔截,但是這次最煩的表現形式是間諜軟件直接彈廣告,IE輔助工具根本無法攔截。需要可以徹底把間諜軟件清除才能減少廣告。雖然許多殺毒軟件廠商對間諜軟件的清除下了很大的力量,但是由於還沒有壹款完全意義上的針對間諜軟件的安全工具,因此對於間諜軟件的徹底清除還遠遠沒有達到用戶的需求。
●“間諜軟件”成為互聯網最大的安全威脅
間諜軟件在2005年表現出傳播手段多樣化的特點,間諜軟件的制造者為了尋求利益的最大化,吸引更多的人成為監視的對象,采用了越來越復雜的傳播方式。根據調查顯示,針對間諜軟件的傳播方式,用戶最為反感的“間諜軟件”形式主要包括:彈廣告的間諜軟件、安裝不打招呼的軟件、控件、不容易卸載的程序、容易引起系統不穩定的程序、盜取網銀網遊賬號的木馬程序。
間諜軟件的危害不僅僅是花花綠綠的廣告的騷擾,往往背後還隱藏著更加嚴重的威脅:間諜軟件被黑客利用能夠記錄用戶在計算機上的任何活動,包括敲打了哪個鍵盤、密碼、發送和接收的電子郵件、網絡聊天記錄和照片等等。2005年萬事達國際信用卡公司宣布,位於亞利桑那州土桑市的壹家信用卡數據處理中心的計算機網絡被侵入,4000萬張信用卡賬號和有效日期等信息被盜,盜竊者采用的手段正是在這家信用卡數據中心的計算機系統中植入了壹個間諜軟件。
●中國“網絡釣魚”名列全球第二
網絡釣魚作為壹個網絡蛀蟲,自從2004年出現以後,迅速成為威脅互聯網安全的主要攻擊方式。進入2005年,網絡釣魚已經從最初的為技術癡迷的Vxer(病毒愛好者),變成受利益誘惑的職業人。他們不斷地挖掘系統的漏洞、規則的失誤,利用病毒的行為、人們的好奇心,四處進行著“釣魚”、詐騙。
網絡釣魚在2004年及以前,多以郵件方式投遞到用戶郵箱中,而僅這種方式已經不能滿足利益熏心的制造者。因此網絡釣魚在2005年的傳播手段從單壹的主動推送方法,增加“守株待兔”方法,以更加多樣化的傳播方式,這些方式包括:假冒網上銀行、網上證券網站;利用虛假電子商務進行詐騙;利用木馬和黑客技術等手段竊取用戶信息等等,實際上,2005年“網絡釣魚”者在實施網絡詐騙的犯罪活動過程中,經常采取以上幾種手法交織、配合進行,還有的通過手機短信、QQ、msn進行各種各樣的“網絡釣魚”不法活動。
以今年5月份為例,“網絡釣魚”案件比上月激增226%,創有史以來最高紀錄。隨後的幾個月內,網絡釣魚的攻擊方式仍以平均每月73%的比例向上增加。據國家計算機病毒應急處理中心統計,目前中國的網絡釣魚網站占全球釣魚網站的13%,名列全球第二位。
●病毒傳播更多樣、更隱蔽
2005年,網頁瀏覽、電子郵件和網絡下載是感染計算機病毒最常見的途徑,分別占59%、50%和48%。計算機病毒通過網絡下載、瀏覽和電子郵件進行傳播和破壞的比例分別比去年
上升了6%,而利用局域網傳播感染的情況與去年比較減少了7%,可以看到利用互聯網傳播已經成為了病毒傳播的壹個發展趨勢。
同時,隨著各大門戶網站的即時通訊工具的推出,利用IM(即時通訊工具)作為傳播的重要途徑,而且已經漸漸追上了微軟漏洞,成為了網絡間病毒傳播的首選方式,從年初的“MSN性感雞”到利用QQ傳播的“書蟲”、“QQRRober”、“QQTran”,以及可以通過多種IM平臺進行傳播的“QQMsgTing”,它們都通過IM廣闊的交流空間大肆傳播著。每壹個使用IM工具的人,至少會接到壹次這類病毒的侵擾。同時,此類病毒在傳播過程都會根據生活中的熱點事件、新聞人物、或者黃色信息構造誘惑信息,誘使聊天好友打開地址或接收病毒文件。
據統計,通過IM工具傳播的病毒高達270萬次起,排在所有病毒之首。這也使得國內IM廠家高度重視,騰訊推出的QQ2005,就在業界率先與殺毒廠商合作,與金山公司合作推出了國際首創的“QQ安全中心”。
●漏洞病毒出現的時間間隔越來越短
根據行業人士試驗得到的反饋,在2005年,壹臺未打補丁的系統,接入互聯網,不到2分鐘就會被各種漏洞所攻擊,並導致電腦中毒。因此,今年雖然病毒的感染率呈現出下降的趨勢,但病毒仍然存在巨大的危害,並且利用漏洞的方法仍是病毒傳播的最重要手段。
據了解,目前普通用戶碰到的漏洞威脅,主要以微軟的操作系統漏洞居多。微軟被新發現的漏洞數量每年都在增長,僅2005年截至11月,微軟公司便對外公布漏洞51個,其中嚴重等級27個。眾所周知,微軟的Windows操作系統在個人電腦中有極高的市場占有率,用戶群體非常龐大。利用微軟的系統漏洞傳播的病毒明顯具有傳播速度快、感染人群多、破壞嚴重的特點。03年的沖擊波、04年的震蕩波以及05年的狙擊波便是很好的佐證。
利用漏洞的病毒越來越多。2005年8月15日淩晨,利用微軟漏洞攻擊電腦的病毒“狙擊波”,被稱為歷史上最快利用漏洞的壹個病毒,距離該漏洞被公布時間僅有壹周。
因此,國內有關反病毒工程師告訴用戶,2006年對於網絡病毒的防護措施主要是以防護為主,但是除此之外,還要有相應的檢測、響應及隔離能力。在大規模網絡病毒暴發的時候,能夠通過病毒源的隔離,把疫情降到最低,對於殘留在網絡上的病毒,人們也要有相應的處理能力。