《中国2007年上半年电脑病毒疫情及互联网安全报告》中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出。本报告的所有结论和所持观点均由金山独家发布,与其它合作公司、部门无关。
2007年上半年,电脑病毒异常活跃,木马、蠕虫、黑客后门等轮番攻击互联网,从熊猫烧香、灰鸽子到艾妮、AV终结者,重大恶性病毒频率发作,危害程度也在逐步加强,互联网安全面临的威胁更加严峻。
一、2007年上半年中国电脑病毒疫情及互联网安全总体状况分析
2007年上半年,电脑病毒延续了06年以来的高速增长势头,金山毒霸共截获新增病毒样本总计111,474种,与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76593种;AV终结者病毒因其危害程度以及感染率均名列榜首,所以成为名副其实的2007年上半年“毒”王。
在上半年新增的木马病毒中,盗号木马是最严重的一类病毒,占到木马病毒总数的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的,其目的就是通过自身传播能力、攻击能力,将自身做为载体将盗号木马安装到用户系统中。
此外,恶意软件在近年来严打中和各大厂商的正规化动作后,已经开始慢慢萎缩,因此只占到3.51%,市面上常见的广告主要是服务于色情网站和投票网站。黑客后门病毒仍是互联网最大的隐患之一,也是黑客们互相争夺的资源之一,谁用黑客后门病毒控制的“肉鸡”越多,能获得的经济利益也越大,更有些作者将此类病毒在互联网中公开叫卖,这也是黑客后门病毒大量新增的原因之一。
1、 互联网进入木马/病毒经济时代
自2006年起,偷、骗、抢就已成为信息网络安全的三大威胁。而盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。木马/病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。
以“灰鸽子”木马为例,据不完全统计,仅仅“灰鸽子”一种后门所带来的直接售卖价值就达2000万以上。木马的制造者本身并不参与“赚钱”,病毒编写完毕后,大量的“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线(也就是其代理商或分销商),以辅助完成其他牟利活动。“灰色产业链”可能将病毒制作引领为一种产业。下图为木马产业链的示意图,可充分说明“灰色产业链”的运作过程:
网页挂马问题在2007年上半年已经出现了爆炸式的增长。据中国工程院院士、信息网络与信息安全专家方滨兴在《网络与信息安全》专题讲座中介绍,国家信息安全中心对今年前5个月大陆网站统计,黑客成功攻击次数有34331次,为历年最高,而湖南省一个地区被黑客攻击的网站就多达30余家。网站的防护能力不足是网页挂马频频出现的重要原因之一。
ARP欺骗技术在今年得到进一步成熟。早期的ARP欺骗用于恶作剧,