2007年计算机病毒整体情况及特征分析
来源:市场报 更新时间:2007-07-31

据江民反病毒中心监测统计,2007年上半年,病毒主要呈现以下特征:

    一、木马数量迅猛增加,变种层出不穷

    2007年上半年,江民反病毒中心共截获新病毒73972种,另据江民病毒预警中心监测的数据显示,1至6月全国共有14081895台计算机感染了病毒,其中感染木马病毒电脑9489649台,占病毒感染电脑总数的 67.38%。

    二、病毒疫情区域特征明显鲁、苏、粤居前三

    据江民病毒预警中心提供的数据显示,2007年病毒疫情比较严重的地区排前十位的分别是:山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。

    三、U盘成病毒传播主要途径

    由于U盘本身不会防毒,病毒很容易就会感染U盘,而当U盘插入电脑时还会自动播放,病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床,由于众多电脑用户通过接入U盘进行电脑数据互换时,没有先进行病毒扫描的习惯,病毒开始瞄准这一空当藏身其中,“U盘寄生虫”病毒一出现就以高感染率居于病毒榜前三甲。

    四、“ARP”类病毒未来发展新趋势

    在局域网中, ARP协议对网络安全具有重要的意义,通过ARP协议来完成IP地址转换为MAC地址。这种病毒可通过伪造IP地址和MAC地址实现ARP欺骗,用伪造源MAC地址发送ARP响应包,攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,就会造成网络中断或中间人攻击。

    目前,“ARP”欺骗技术正在被越来越多的病毒所使用,成为局域网安全的新杀手。