互联网安全五大特征:病毒呈现互联网化趋势
来源:中国新闻网 更新时间:2012-04-14

     近日金山网络总结了2010年互联网安全威胁的五大特征,据悉,2010年病毒木马呈现“互联网化”趋势,高度依赖联网传播,同时网络购物人群成为入侵重点对象。互联网安全威胁的五大特征分别是:

  一、病毒木马呈现“互联网化”趋势,高度依赖联网传播

  1. 计算机脱离互联网的机会越来越少

  从网民的使用场景看,互联网宽带已经普及到中西部地区,网民数量超过4亿,3G 网络、Wi-Fi 城市的建设正如火如荼,计算机脱离互联网的机会越来越少。移动互联网、云存储、智能家电、车载3G 设备、物联网,互联网将要连接的不再是PC,而是生产、物流、消费,未来的网络将无所不在。据CNNIC 最新发布的第27次中国互联网络发展状况统计报告显示,截至2010年12月底,我国网民规模达到4.57亿,宽带普及率接近100%。主流计算机用户几乎已经通过各种渠道连接上了互联网。

  2. 93.2%的病毒木马依赖互联网手段进行传播2010年数据显示,病毒木马的传播途径中,有93.2%直接依赖互联网完成,其中有82.2%是通过下载行为感染计算机。也就是说,脱离互联网环境,病毒木马即失去感染计算机的主要机会。

  3. 网络畅通是病毒传播者获得非法利益的必要前提病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广流氓软件来赚取推广分成;通过推广钓鱼欺诈网站来诱骗用户上当受骗;网购木马通过劫持篡改网购定单,强行将网民在线购物的款项转到自己的帐户。病毒程序要实现这些目的,必须要在网络畅通的情况下才可能做到,网络畅通是病毒传播者获得非法利益的必要前提。

  二、80%的病毒传播渠道被病毒集团所操控,危害更深入

  金山网络云安全系统已经可以精确的统计出病毒传播的最初来源,分析出病毒木马通过网络下载传播的完整路径:金山云安全系统在对病毒传播渠道长期跟踪中,根据病毒传播组织的技术特点对病毒下载链接进行自动监控。数据表明十大病毒集团控制了互联网上80%病毒下载通道。这些病毒集团传播病毒主要破坏行为包括:为某些商业网站(主要是中小网址导航站、不良网站、视频下载站)刷流量;推广一些商业软件(这些软件往往捆绑了各种插件,会篡改浏览器,弹出广告);推广钓鱼网站,使中毒者上当受骗;推广其它病毒(主要是攻击网游盗号木马)。

  三、网络购物人群成为入侵重点对象

  从统计数据看,2009年新增病毒样本总量接近2000万个,2010年病毒样本总量下降了13%,约1798万个,这也是多年以来到病毒样本总量首次出现下滑迹象。其中的原因在于,2010年安全软件成功控制了网页挂马,致使病毒木马的传播锐减。但与此同时,病毒集团开始谋求新的“互联网”转型,随着网络购物的发展,针对网络

  购物的安全威胁已经成为影响互联网安全的重要形式。在2010 年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。看起来技术含量不高的网络钓鱼,却让越来越多的网购人群深受其害。其中的原因,在于钓鱼网站的制作简单,投资少见效快。同时,传统安全软件对钓鱼网站的识别还不够及时、准确。再加上网民的安全意识薄弱,疏忽大意普遍存在,而且一旦上当受骗之后,还存在电子取证难的问题,致使网络钓鱼的危害急剧飙升。2010年,病毒木马和钓鱼网站相互勾结、相互推广的情况也并不少见。另据金山网络安全中心云网址鉴定系统统计数据显示,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。

  四、新型木马不断出现破坏性超传统木马10 倍

  以前,我们说到木马,大多是指那些盗号木马,盗号木马以窃取网游玩家的虚拟财产为目标。现在,随着互联网商业应用的不断拓展,病毒木马作者已经不屑于盗取虚拟财产。很多正常商业网站或商业软件的推广会提供丰厚的佣金,病毒木马传播者的目标就是强行修改用户系统配置,为这些商业网站带流量,或者使用流氓手段推广商业软件,再从商业公司赚取推广费。2010年,中国互联网新增了两大类木马:绑架型木马、网购木马。在金山安全中心24小时监控的病毒传播渠道里,绝大部分样本属于绑架型木马。其特点是基本不改写系统启动加载项,而是会破坏一些广泛存在的系统组件,比如DirectX 组件,输入法、声卡相关程序等等,当用户运行某个特定的程序时,病毒才会运行。病毒的主要破坏是添加一些垃圾快捷方式,锁定用户浏览器,强迫用户浏览某些网站,中毒电脑无法简单修复这些破坏。金山网络为解决这些问题,专门对绑架型木马的破坏进行针对性的修复处理,用户可以使用金山急救箱或金山卫士快速修复来解决问题。而网购木马更是病毒团伙互联网转型的一个杰作。该类木马技术含量高、一对一传播、破坏性强,用户在网络购物过程中一旦遭遇该类木马,被欺骗的可能性基本会在100%。

  五、病毒木马与钓鱼网站相互“勾结”越发突出

  同欺诈下载一样,钓鱼网站也是一种低技术含量的威胁,但网站采用的骗术却能屡屡得手。而数字大盗病毒实现了病毒技术和钓鱼网站近乎完美的结合,给网购用户构成严重威胁。大量病毒木马会在用户桌面弹出钓鱼网站的广告页面,用低价、中奖等诱饵,令网民上当受骗。