上半信息安全威胁综合报告.docVIP

2009上半年信息安全威胁综合报告 摘要? ? 安天实验室对2005~2009年上半年同期计算机病毒疫情进行了全方位的分析与统计，病毒的发展态式呈稳定上升的趋势，在原有病毒种类基础上，不断的出现新的分类。盗号木马、web木马、利用漏洞病毒等，给个人用户、大型企业、学校、政府部门等都带来了不同程度的经济损失。地下经济体系成长已经成熟，向传统的安全防御发出了挑战，由黑客单独行动提升为黑客团队协同作战。? ? 安天实验室分别对09年上半年的挂马形式、挂马疫情进行进一步的统计与分析，其中以知名高校和域名的挂马尤为严重，因为该类网站具有很高的访问量，并且存在有些网站连续多天一直被挂马，使得挂马者的目的能轻而易举的实现。? ? 而且对09年上半年出现的病毒破坏手段进行了总结，以及对黑色产业链中的QQ木马箱子进行了详细的分析和阐述，并总结了近两年以来最受人们关注的blog蠕虫的利用手段并进行了进一步的分析，blog蠕虫之所以可以迅速的传播，这与网络系统管理、网站站点的管理疏忽未能及时的发现漏洞、修补漏洞是分不开的， 经过分析发现此类蠕虫是通过网站本身就存在一定的漏洞，并结合XSS技术进行自动判断、自动传播。并对网络钓鱼新的花招进行了通报。? ? 最后对2009年下半年的趋势进行了预测，总体上多项病毒技术将会趋于稳定发展，部分欺骗手段会随着生活方式的改变不断的出现，用以迷惑用户骗取用户的信任达到不可告人的目的；并对09年下半年反病毒技术的发展提出一个更严格的要求，查杀技术需要引进更加行之有效的技术，以配合传统的技术达到更好的效果。一、 2009年上半年度计算机病毒疫情统计与分析1.1. 2005~2009年上半年同期病毒数量对比? ? 自2005上半年至2009上半年病毒数量分别为12万个、15万个、23万个、132万个、265万个。从中可以看出自2005年上半年到2009年上半年，病毒数量增长趋势呈倍数增长，由2005年上半年12万个迅速的增长到了2009年上半年的265万个，这与我国的计算机事业发展迅速有一定的关系。 1.2. 2008~2009年上半年同期新截获的各类病毒对比图? ? 可以看出09年上半年的木马、后门类数量较08年上半年有所增长，病毒类和蠕虫类数量有所回落，主要是由于今年网络病毒的传播以网站挂马方式为主，而挂马后传播的病毒以木马、后门类为主。致使木马类和后门类自2007年下半年至2009年上半年一直都比上一年同期增长幅度大。 1.3. 2009年上半年新截获各类病毒占比? ? 木马类别一直占据着主要的比例；病毒类、蠕虫类可以说是平分秋色；后门类有所减少。木马类之所以占据的比例较大，是由中国黑客的转型所导致的，据有关消息透漏：一个制作木马类的技术人员年利润可在千万，这已经不是一个秘密。正因为如此，致使部分传统的黑客经受不住利益的诱惑，纷纷投入到“造毒”大军。 1.4. 2009年上半年各月新增病毒统计? ? 09年新年后迎来了首个病毒低谷时期，在4月以后病毒数量有所回升，6月呈现持平状态。在1月、2月正值各大高校寒假时间，也正是网络游戏最火爆的时间，使木马传播者也会日夜不停的赶工，来获得一顿丰盛早餐。相信在未来的7月、8月暑期期间病毒将会再度出现高峰期可与年初匹敌。 1.5. 2009年上半年每月各类病毒数目统计? ? 木马类的走势高高在上，一直处于领先的地位；其中后门类呈现平稳趋势，病毒类、蠕虫类并驾齐驱。Xfile类有下降趋势。总的来说2009年上半年各类病毒总体上升趋势可以用一个词形容——一波三折，形成该现象主要与微软系统频报漏洞以及第三方软件漏洞不断被公布有关。 下图为去掉木马后的微观走势图： 1.6. 2009年上半年典型病毒排名 排名 病毒名称 1 Virus/Win32.Sality 2 Trojan/Win32.OnLineGames[GameThief] 3 Net-Worm/Win32.Kido 4 Trojan/Win32.Agent[Downloader] 5 Trojan/Win32.Generic 6 Trojan/Win32.Patched 7 Virus/Win32.Virut 8 Trojan/Win32.Hmir[Downloader] 9 Trojan/VBS.Agent 10 Packed/Win32.Krap 以上十大病毒的特点及传播方式：1) Virus/Win32.Sality病毒特点: 一种多形态病毒，感染Win32 PE可运行程序。它还包含特洛伊 的成分。传播方式：通过pe文件感染、通过网络共享传播，其中一些变体不感染大小在4K以下或者在20M以上的文件。2) Trojan/Win32.OnLineGames[GameTh