千龙网讯 近日,国内知名信息安全厂商瑞星公司发布了《2004上半年中国大陆地区电脑病毒疫情报告》,该报告显示了今年上半年影响中国大陆地区电脑用户的若干种主要恶性病毒,并指出了今年以来,新病毒的发展趋势和安全防御建议。
该报告主要数据来自瑞星技术服务部、网络部、研发部及相关市场研究部门,共统计了2004年1月1日至2004年6月30日半年的病毒疫情和新病毒分析数据。根据统计表明,在ADSL等宽带不断普及、网络应用和网络游戏等网上娱乐迅速发展的情况下,电脑病毒疫情和危害特点呈现出新的发展趋势。
重大疫情发生频率上升 病毒变种繁多成主要难题
在ADSL等宽带不断普及的情况下,电脑病毒在中国大陆地区的传播速度越来越快、危害范围越来越大。今年上半年,共爆发了SCO炸弹(Worm.Novarg)、网络天空(Worm.Netsky)、恶鹰(Worm.Bbeagle)、震荡波(Worm.Sasser)等四个恶性病毒重大疫情,给整个互联网及广大的电脑用户造成了很大的损失。从全社会范围来说,重大病毒疫情出现的频率明显高于以往。
根据瑞星技术服务部门的统计和分析,今年上半年感染国内电脑用户的主要是“网络天空”(Worm.Netsky)等恶性病毒,变种层出不穷、感染用户数量巨大是他们的主要特点。从爱情后门(Worm.Lovgate)到恶鹰(Worm.Bbeagle),他们分别已经出现了97个和49 个变种,并且目前依然不断地有新变种被截获,这也是这些病毒疫情高居不下的根本原因。
瑞星报告指出,漏洞、邮件病毒是目前威胁用户的主要因素,随着网络应用的深入,宽带用户的增加,个人电脑用户也越来越多地面临着邮件与漏洞这两类病毒的侵扰。从数量上说,木马、后门和蠕虫病毒已经占据新病毒排名的前三位。
同时,在整个木马病毒样本中,QQ病毒占据19%,这说明病毒编写者已经开始关注这一新的网络通信方式,而今年“MSN射手病毒”的出现,则标志着病毒编写者开始全面借助即时通讯平台。
瑞星反病毒工程师表示,目前各大门户网站都推出了自己的即时通讯工具,这预示着利用即时通讯工具的病毒将会越来越多。
病毒遭遇商业:利益驱动成为病毒发展新趋向
根据对上半年截获的病毒进行统计和分析,瑞星反病毒工程师发现,目前出现的新病毒越来越多地带有商业目的,在利益驱使下,以盗窃个人资料、虚拟财产以及其它的商业目的为主要危害的病毒将越来越多。
瑞星反病毒工程师介绍,最早的电脑病毒往往不带有商业和利益目的,而大多是为了炫耀技术或者为了出名,病毒的主要危害就是给用户带来各种各样的麻烦,譬如攻击系统、删除文件和阻止电脑正常运行等等。
但是从目前的情况看,电脑病毒正在变得越来越贪婪。从今年截获的大量木马、后门等病毒特性来看,大量的病毒不再把删除文件、攻击系统作为主要危害,而是带有明确的利益目的,总体说来,这些“贪婪”的新病毒可以分为以下几类。
首先是窃贼型病毒,主要是那些以盗窃用户银行卡、各种付费帐号和网络游戏装备为目的的木马病毒。根据瑞星提供的资料,某种针对“传奇”游戏的木马病毒,产生了多达数百个变种,这些变种改头换面躲避杀毒软件的追杀,目的只有一个:盗取玩家昂贵的虚拟财产。
其次是恶意网页病毒,这类病毒往往和具有商业目的的非法网站联系紧密,特别是某些黄色网站,为了在被查封前赚取利益,不惜利用网页病毒作为传播工具,以此在短时间获得较大的用户流量。
再次是蠕虫病毒和垃圾邮件狼狈为奸,更是出现了用病毒来发送商业垃圾邮件的情况。瑞星反病毒工程师介绍,某些商业垃圾邮件发送者将垃圾邮件和病毒结合起来,被感染的电脑用户不光自己接收到垃圾邮件,同时电脑系统在病毒的作用下还会成为新的垃圾邮件发送源。
更有甚者,今年上半年瑞星截获并配合公安机关,查封了若干个贩卖病毒的黑客网站。这些网站公开宣布为那些带有非法目的的网友定制病毒,并且收取不菲的费用。瑞星反病毒工程师介绍,这就好比是为罪犯提供犯罪工具,这类病毒不会大范围传播,而是具有直接的盗窃功能。瑞星曾经截获某个这样的病毒,可以帮助拥有者窃取整个网吧的“传奇”玩家的帐号和密码。
《报告》指出,非法商业目的和利益驱动将成为未来电脑病毒发展的新趋势,用户的各种有价个人资料和虚拟财产的保护也将电脑安全防范的重点。
安全策略的调整:防火墙将承担起更多的反病毒责任
瑞星《报告》表明,漏洞、邮件病毒已经成为用户的首要安全威胁;即时通讯工具与盗密码病毒增长迅速,木马、后门病毒将今后病毒的主流。瑞星反病毒工程师指出,随着电脑病毒发展的新趋势,电脑安全防护必须重视整体防御,特别是防火墙的使用。
目前反病毒软件的核心技术还都是特征码技术,多年的反病毒经验证明,特征码技术是目前最成熟的反病毒技术,它由于速度快、占用资源少而得到了广泛的应用。而在WINDOWS时代,由特征码技术延伸出来的病毒监控技术,由于可以实时监控电脑系统的染毒状况、使病毒无法激活的优点得到了广泛的应用和不断发展。另外,一些不依靠特征码的未知病毒检测技术也在不断发展,譬如瑞星专利技术——行为判断查杀未知病毒技术。
但是面对今年上半年出现的新情况,瑞星反病毒工程师特别强调防火墙在反病毒措施中的地位。随着ADSL等宽带用户的增加,网络应用必将向纵深发展,这时病毒也将由传统的以系统破坏为目的,而转向以网络破坏为目的,这种新形势将会使个人防火墙技术得到更加深入的应用,成为反病毒的第三大应用技术。
跟随网络环境的发展,各个厂商的个人防火墙产品都在不断优化,并且已经逐步被赋予许多专向的防毒和反黑功能。譬如针对网络游戏防盗的问题,瑞星个人防火墙已经集成了专门的“网络游戏保护”模块,该模块可以确保玩家在游戏过程中,不被相应的木马病毒窃取个人帐号和游戏装备。
瑞星反病毒工程师认为,无论对于个人还是企业级用户来说,单纯的反毒和防黑都无法较好地防范电脑病毒的攻击。在人们通常的观念里,防火墙主要是防御黑客的,但是随着窃取资料、网络攻击等病毒新趋势的出现,单一使用杀毒软件已经无法满足电脑用户的安全需求,必须同个人防火墙结合起来,在查杀病毒的同时,确保个人资料不被窃取。
瑞星反病毒工程师特别强调,对于上网的用户来说,除了使用杀毒软件,正确地使用防火墙将为电脑安置另外一道屏障。除了防止漏洞病毒的攻击之外,还能确保木马病毒和黑客的盗窃行为。
(附)2004年上半年影响中国大陆地区用户的十大病毒
网络天空(Worm.Netsky)
高波(Worm.Agobot)
爱情后门(Worm.Lovgate)
震荡波(Worm.Sasser)
SCO炸弹(Worm.Novarg)
冲击波(Worm.Blaster)
恶鹰(Worm.Bbeagle)
小邮差(Worm.Mimail)
求职信(Worm.Klez)
大无极(Worm.SoBig)
2004上半年瑞星截获的各类病毒数量比较
瑞星 |