2008年度互联网电脑病毒疫情报告中国大陆地区.pptVIP

2008年度互联网电脑病毒疫情报告 __中国大陆地区 ARP欺骗 网页挂马 IM工具 黑客产业链 利用漏洞 黑客入侵 互联网搜索 网络购物 证券交易 网络聊天 软件下载 流行软件 Web2.0网站 系统及浏览器 生产木马 窃取账号 销售获利 用户终端 无孔不入 互联网安全隐患无处不在 黑客团伙形成完整产业链 报告综述 报告综述 08年度疫情报告 08年度整体疫情 年度十大病毒排行 病毒的新趋势 2008年度互联网电脑病毒疫情 2008年1月至10月，截获新病毒样本是去年同期的12.16倍。 2008年度互联网电脑病毒疫情 其中： 木马病毒5903695个，后门病毒1863722个，两者之和超过776万，占总体的比例83.4%。 特征： 以窃取用户网银、网游账号等个人财产为主，带有明显的经济利益特征。 2008年度互联网电脑病毒疫情 信息来源：国家计算机病毒应急处理中心 2008年度互联网电脑病毒疫情 1、线上游戏窃取者 Trojan.PSW.Win32.GameOL 2.安德夫木马 Trojan.Win32.Undef 3.梅勒斯Rootkit RootKit.Win32.Mnless 4、Flash漏洞攻击器 Hack.Exploit.Swf 5、奇迹木马 Trojan.PSW.SunOnline 6、安德夫Rootkit RootKit.Win32.Undef 7、西游木马 Trojan.PSW.Win32.XYOnline 8、POPHOT点击器 Trojan.Clicker.Win32.PopHot 9、代理蠕虫 Worm.Win32.Agent 10、QQ通行证木马 Trojan.PSW.Win32.QQPass 以盗取网络游戏帐号为目的的“线上游戏窃取者”病毒成为2008年毒王，该病毒及其变种总共感染计算机2000余万台次，是排行第二的“安德夫木马”病毒感染台次的3倍。 “梅勒斯Rootkits”排行第三，它是08年最流行的Rootkits工具，可以帮助木马病毒隐藏自身、逃避反病毒软件的追杀，甚至会关闭多种主流杀毒软件，使其失效。 2008年度互联网电脑病毒疫情 典型的病毒类型 木马下载器 盗号木马 Rootkit驱动 后门病毒 2008年度互联网电脑病毒疫情 1、病毒自动化生产技术更成熟、泛滥，利益驱动制造大量木马、病毒。 3、浏览器漏洞和应用软件漏洞更多、更容易利用。如“Flash漏洞攻击器”累计感染260余万台电脑，高居本年度十大病毒第4位。 2、黑客采用“木马洪水”战术与反病毒厂商对抗，架设专用的病毒升级服务器，定期自动升级。从追求病毒个体寿命转化为有效寿命。 自动生产 对抗杀软 利用漏洞 2008年度互联网电脑病毒疫情 互联网安全现状 主流商业模式频遭木马侵袭 木马的“洪水攻击” 漏洞和网页挂马的趋势分析 2008年度互联网电脑病毒疫情 盗号木马侵袭 网络下载 木马点击器 侵袭搜索引擎 互联网遭遇木马侵袭 Flash插件漏洞 侵袭视频网站 木马带来假流量 动摇新经济基础 盗号木马危及 网游、网银 一、互联网主流商业模式频遭木马侵袭 互联网用户 2008年度互联网电脑病毒疫情 什么是“洪水战术” 黑客通过对木马的频繁升级，试图以数量来拖垮杀毒软件。 “洪水攻击”的主要手段 －利用高效率的病毒生产软件 －租用更好的服务器，更大的带宽 －雇用“软件民工”编写驱动，对抗杀毒软件 “洪水攻击”带来的问题 －新病毒剧增，单个病毒生存周期短 －数量暴增的病毒，考验反病毒厂商的分析、处理能力 －如何能在最短时间内让用户获得解决方案，成为关键 二、木马的“洪水攻击” 2008年度互联网电脑病毒疫情 漏洞：趋势 黑客利用漏洞的趋势没有转变，除了系统漏洞外，还盯上了应用软件。 网页挂马：转变 “正常网站、大中型网站”日益受到“重视”，在整个木马链中发挥着重要的作用。 三、漏洞和网页挂马的趋势 2008年度互联网电脑病毒疫情 2008年度互联网电脑病毒疫情 谢谢大家！