2011计算机病毒疫情调查技术分析报告.docVIP

2011计算机病毒疫情调查技术分析报告 　一,我国计算机病毒疫情网上调查简介 　　为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势,宣传,普及信息网络安全知识,提高广大用户网络安全防范意识.自从2001年4月,由公安部主办了我国首次计算机病毒疫情网上调查工作以来,今年已经是第九次调查活动.每次调查活动,国家计算机病毒应急处理中心和计算机病毒防治产品检验中心以及国内,外各病毒防治产品生产厂家和计算机用户都积极参与. 本次调查活动从7月15日至8月31日,由公安部网络安全保卫局主办,各省区市公安厅,局网络安全保卫部门,国家计算机病毒应急处理中心,国家反计算机入侵和防病毒研究中心以及新浪网站承办,国内主要计算机病毒防治厂商提供技术支持,重点调查我国互联网接入服务单位,互联网数据中心,大型互联网站,重点联网单位,计算机用户2009年以来发生网络安全事件状况以及感染计算机病毒状况.二,我国当前面临的计算机病毒疫情 　　在过去的一年中,全球的计算机网络安全状况继续保持较为平稳的态势,没有出现大规模网络拥塞和系统瘫痪事件.我国网络安全态势也继续延续2008年的发展趋势,网上制作,贩卖病毒,木马的活动日益猖獗,利用病毒,木马技术的网上侵财活动呈快速上升趋势,这些情况表明我国网上治安形势严峻. 　　(一)我国计算机用户病毒感染情况 　　今年计算机病毒感染率为70.51%,较去年有所下降,但仍然维持在比较高的水平;其中多次感染病毒的比率为42.71%.2008年5月至2009年8月以来,全国没有出现一种病毒短时间内大范围感染的重大疫情.这也与我国病毒主要以木马病毒为主有关,潜伏性,隐蔽性是木马病毒的特征,因此从表现上已很难再发生类似”冲击波”“熊猫烧香”这样的重大计算机病毒疫情,进一步显示出病毒趋利性的特点.计算机病毒,木马的传播方式仍然以网页挂马为主.挂马者主要通过微软以及其它应用普遍的第三方软件漏洞为攻击目标.自2008年5月至今,我国又连续出现 “木马下载器”变种,”犇牛”,”猫癣”等病毒和木马,它们都具有木马下载器以及对抗杀毒软件的功能,可以通过ARP攻击,可移动磁盘,网页挂马,感染EXE文件等方式进行传播,中毒后的受害程度取决于最终下载的木马所执行的操作.病毒制造,传播者在巨大利益的驱使下,利用病毒木马技术进行网络盗窃,诈骗活动,通过网络贩卖病毒,木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,严重威胁我国互联网的应用和发展,制约我国各种新兴互联网业务的健康发展. 　　(二)计算机病毒造成的损失情况 　　今年调查结果显示,密码账号被盗,受到远程控制,系统(网络)无法使用,浏览器配置被修改是计算机病毒造成的主要破坏后果.自2006年以来,随着病毒破坏性的变化,病毒破坏性调查项目增加了”密码,账号被盗”选项.调查结果显示,用户密码,账号被盗的比例仍然呈上升趋势,2009年密码被盗占调查总数的27.14%,比去年增长了8.44个百分点,并且位居今年计算机病毒造成的主要危害的首位.”onlinegames”,”网游窃贼”,”犇牛”,”猫癣”等病毒利用多种传播渠道进行传播并下载木马,并帮助木马传播,盗取账号密码,攫取非法经济效益,给被感染的用户带来重大损失.2009年上半年,微软操作系统连续出现多个”零日”漏洞.5月31日,微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时,可能导致远程任意代码执行.7月8日,微软确认视频处理组件DirectShow存在MPEG零日漏洞,导致黑客对大量网站进行攻击,利用该漏洞进 行网页挂马.暴风影音在今年4月30日被首次发现零日漏洞,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件.同时,网上贩卖病毒,木马以及利用僵尸网络进行DDos攻击的活动数量仍然维持在较高水平,且日益公开化. 　　(三)我国计算机病毒传播的主要途径 　　我国计算机病毒主要通过电子邮件,网页下载或浏览,局域网和移动存储介质等途径传播.通过调查发现,病毒通过移动存储介质传播的比例又有所上升,该项调查结果在2007年高达41.34%,通过加强管理2008年为21.9%,呈现大幅下降趋势,但是2009年又出现上升势头达到25.40%.由于优盘等各种类型的移动存储介质的广泛使用,越来越多的病毒,木马将移动存储介质作为传播途径,并且病毒木马利用移动存储介质在内外网之间,涉密与非涉密系统之间进行数据拷贝交换的时候,窃取敏感或者涉密信息.随着移动存储介质的普及,我们必须进一步加强对此类介质的管理,严防在不同安全级别的系统之间交叉使用,同时通过修改系统配置关闭系统自动运行功