《中国大陆地区2005年电脑病毒疫情和安全趋势报告》.docVIP

《中国大陆地区2005年电脑病毒疫情和安全趋势报告》 （节选） 报告节选一：病毒以经济利益为目的 灰鸽子、盗号木马等数量剧增 瑞星全球反病毒监测网的统计数据（中国大陆部分）显示，2005年被截获的新病毒数量达到了72836个，比2004年增长了一倍还多。 2005年截获的新病毒中，很多属于同一病毒种族的不同变种：其中新增波特类（Bot）病毒变种数为23844个，瑞波变种12389个、波特间谍变种4920个、高波变种2352个、IRC波特变种850个。 2005年新病毒中“盗号木马”的数量为5484个，由国内作者编写的“灰鸽子”木马成为本年度头号病毒，它危害极大，变种极多（共有4257个变种），是国内近年来非常罕见的恶性木马病毒。 2005年病毒的发展呈现四大趋势： 1．可以获取经济利益的“商业病毒”泛滥 病毒编写者不再单纯炫耀技术，而更多以经济利益为目的。跟过去那种恶性病毒突然爆发相比，目前这种“悄悄潜入”的“商业病毒”给全社会造成了更大的实际损失。 盗号木马是“商业性病毒”的典型代表，它们在后台运行，没有任何提示信息，一般用户根本察觉不到机器已经中毒。这些木马偷偷记录用户的输入信息，比如QQ密码、网络游戏账号、网上银行卡账号等，并将这些信息直接发送到黑客手中，给用户带来直接经济损失。 2005年大量出现的“波特（bot）”类病毒则是“商业性病毒”的另一种体现。波特类病毒感染计算机之后会在这些机器上开置后门，接受黑客的远程控制。被安装了后门的计算机被称为“肉鸡”，由许多“肉鸡”组成的计算机网络被称为“僵尸网络（Botnet）”。 黑客往往不直接控制僵尸网络，而是将僵尸网络租用给需要的其它组织或个人。这些人可以用僵尸网络收集用户信息、对竞争对手网站进行攻击等等。曾有多家国外媒体报道，意大利和俄罗斯的黑手党利用僵尸网络攻击网站，然后对其进行敲诈勒索。 2．病毒传播范围更小，目的性和针对性更强 现阶段的病毒不同以往，它们不会毫无目的的爆发，相反只影响很小的一部分区域。对于黑客来讲控制小范围的计算机所带来的利益已经足够，并且风险要小得多。例如：2005年5月，瑞星截获了一个专门针对安徽电话卡用户开发的木马程序，它会弹出虚假提示框，骗取用户的200、201电话卡账号和密码。 同时，以前那种全能型的病毒在2005年很少出现，取而代之的是功能单一但是高效的病毒、木马。比如：“传奇木马”只针对网络游戏《传奇》开发，盗取其玩家的游戏账号，获取虚拟财产。 3．传播方式更加先进，利用社会工程学原理等新手法传播 病毒的传播方式比2004年更为先进，通过软盘、光盘等传统渠道传播的病毒数量减少，通过QQ、MSN、电子邮件以及病毒下载器等网络方式进行传播的病毒成为主流。 2005年曾出现了多起网站被黑事件，黑客在这些网站上放置病毒、木马，其他用户只要访问这些网站就有可能被感染。 即时通讯工具成为了病毒新的传播途径，利用MSN传播的蠕虫病毒初现端倪。2005年十大病毒中有三个就是跟即时通讯软件QQ相关的，它们主要通过QQ进行传播。而2005年2月的“性感烤鸡”爆发，是第一次有蠕虫类病毒通过MSN传播，并且给国内用户造成了比较大的影响。 去年，黑客们也开始利用社会工程学来促进病毒的传播，他们采用社会热点话题伪装病毒邮件和恶意网站，“芙蓉姐姐”、“超级女声”、“禽流感”等社会热点事件都成为病毒编写者吸引用户上当、主动运行病毒的诱饵。 4．与反病毒软件的对抗性进一步加强 从2005年上半年开始，Rootkits技术被病毒编写者所广泛应用。它们通过修改系统内核或取得系统最高权限，从而将自身、内存数据和注册表信息隐藏起来，躲避杀毒软件对其进行检测。 除了Rootkits隐藏自身外，病毒和木马对抗反病毒软件又增加了其它的手段。 其一是Downloader（下载器）被大量的应用。它们在后台运行，自动下载病毒、木马、恶意程序或者其他的下载器。对于一个企业网络，如果任何一台计算机存在有未被清除的下载器程序，则一旦这台机器连接互联网，它会自动从黑客指定的网站去下载最新的病毒程序，重新感染整个企业网络。由于Downloader的广泛应用使病毒的变种大量出现，这也给反病毒厂商收集病毒样本带来了一定的难度。 其二，超级病毒自动生成新病毒，躲避杀毒软件追杀。05年3月，瑞星截获了一个名为“琼斯（I-Worm.Jeans.a）”全国反病毒服务网 但这些新的趋势并不意味着“流氓软件”产业链发生了根本性改变，目前的法律还没有对流氓软件做出明确规定，杀毒软件厂商只能在技术上提供清除措施，这是治标不治本的办法。只有在未来法律做出明确规定，人民群众的安全意识也得到提高之后，流氓软件的泛滥才