木马对信息安全威胁最大
来源:中国计算机报 更新时间:2007-07-31

     作者:陈翔    来自金山公司的报告,今年上半年,电脑病毒异常活跃,木马、蠕虫、黑客后门等轮番攻击互联网。从熊猫烧香、灰鸽子到蠕虫艾妮、AV终结者,各种重大恶性病毒频繁发作,互联网面临的安全威胁更加严峻。

木马病毒增长凶猛

今年上半年,电脑病毒延续了去年以来的高速增长势头,金山公司共截获新增病毒样本总计111474种,比去年同期增加了23%。其中木马病毒新增数高达76593种,占病毒总新增数的68.71%。终结者病毒因其危害程度以及感染率均名列榜首,所以成为名副其实的2007年上半年“毒王”。

在上半年新增的木马中,盗号木马是最严重的一类,高达58245种,占木马总数的76.04%。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马服务的,其目的就是通过自身的传播、攻击能力,将自身做为载体,将盗号木马安装到用户系统中。

恶意软件在近年来严打和各大厂商的正规化动作后,已经开始慢慢萎缩,只占病毒总数的3.51%,常见的一些恶意软件也主要是服务于色情和投票网站。黑客后门病毒仍是互联网最大的隐患之一,也是黑客们互相争夺的资源之一,谁用黑客后门控制的“肉鸡”越多,谁能获得的经济利益越大。

木马背后有灰色产业链

自去年起,偷、骗、抢就已成为信息网络安全的三大威胁。而盗号木马、黑客后门病毒已成为大多数职业病毒制造者生财的工具。木马病毒背后的巨大灰色产业链给整个互联网带来了更严峻的考验。不管是网银中真实的钱,还是虚拟财产,制造木马,传播木马,盗窃账户信息,利用第三方平台销赃,分工明确,形成了流水作业的程序。以灰鸽子木马为例,据不完全统计,仅灰鸽子一种后门直接售卖价值就达2000万元以上。灰色产业链可能将病毒制作引领为一种产业。

网页挂马问题在今年上半年已经出现了爆炸式的增长。据国家信息中心对今年前5个月国内网站的统计,黑客成功攻击次数达34331次,为历年最高,而湖南省某个地区被黑客攻击的网站就多达30余家。网站的防护能力不足是网页挂马频频出现的重要原因之一。

ARP欺骗技术在今年更成熟了。早期的ARP欺骗仅用于恶作剧,今天的辅助网页挂马可以让一个城域网受到网页挂马的攻击。其现象是,如果某个城域网的网关受到了ARP欺骗攻击,那么此城域网中所有用户在访问任何网页时,都会发现这些网页被插入了挂马脚本。如图所示,其中Google主页并没有被黑或被挂马,该现象的原因就是城域网中的网关受到了ARP欺骗攻击。

上半年利用零天(Zero Day)漏洞进行传播的病毒频繁出现。零天漏洞是指微软官方未发现或未发布修补补丁的漏洞。以艾妮蠕虫为例,它利用微软漏洞进行传播,对包括Vista在内的Windows所有用户造成严重威胁,成为首个利用零天漏洞传播、造成了大面积感染的的病毒。

伴随着安全厂商对病毒的剿杀,病毒制作者开始想方设法逃避杀毒软件的追杀,甚至从技术角度对杀毒软件进行攻击。以AV终结者为例,该病毒最大的特点是采用多种方式对抗最流行的安全软件,这也充分体现了木马病毒商业化、团体运作的特点。

单一病毒感染的计算机数量不再是衡量其危害性的标准值,频繁生成的变种已成为加速病毒传播的有效手段。今年出现了大量新(变种)病毒。现在的流行病毒制造者不再寄期望于某一种或某一类病毒进行大面积传播和感染,而是依靠其变种数量,通过更多的传播手段、更多的参与者,采取“广撒网多捕鱼”的战术,将数量众多的病毒传播到用户系统中。

据金山毒霸计算机病毒疫情监测网监测,今年上半年,全国计算机感染台数共7596719台,与去年同期相比增长了12.2%,其中被感染的计算机遭受过木马病毒攻击的比例达到91.35%。

上半年十大计算机病毒

金山公司根据病毒危害程度、病毒感染率及用户的关注度,计算出综合指数,最终得出表中所示的今年上半年最危险的十大病毒。其危害程度共分为5级,最高级为5。