来源:千龙网 更新时间:2012-04-13
近日,金山毒霸反病毒中心对外公布了《2005年上半年互联网信息安全报告》,此报告通过金山毒霸全球反病毒中心、金山毒霸客户服务中心以及金山毒霸运营部门等联合统计而来。报告分析指出:2004年互联网在遭受 “振荡波”这样的高危病毒洗礼之后, 2005年上半年利用漏洞攻击的病毒已经不再唱主角,病毒的发展及危害呈现
报告显示:2005年上半年, 以商业为目的间谍软件成为互联网安全的最大威胁,它们通常以欺骗用户为手段,在用户不知情的情况下偷偷进行安装,并悄悄把截获的机密信息发送给第三者,严重干扰用户的日常工作、胁威用户电脑中的数据安全以及侵犯个人隐私,给用户的工作、生活带来居多不便。值得注意的是,间谍软件在2004内就表现相当活跃,占到整个互联网危害的23%,2005年初至现在,更是变本加厉,成为影响互联网安全的头号“大敌”,间谍软件对用户的困扰位上升到所有危害之首。
在这半年里,互联网虽然没有受到类似于去年的“振荡波”等恶性病毒的大面积侵害,而蠕虫病毒、间谍软件、网络钓鱼等就像“平静水面下的暗流”,不经意间即给电脑用户造成巨大的损失。具体呈现以下四大特征:
间谍软件肆虐互联网
间谍软件是介于病毒和正规软件之间的软件,根据不同的特征和危害,间谍软件大致分为流氓软件、恶意共享软件、行为记录软件(又称木马病毒)三类,其中流氓软件是05年上半年危害表现最为突出的一种,它是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件,广告软件及浏览器劫持都归属于流氓软件的范畴。
根据对上半年截获的病毒样本统计分析,金山毒霸反病毒工程师表示, 间谍软件在2005上半年已成为让互联网用户最头痛的问题,上网的电脑中,90%以上的系统都被有意无意地安装了间谍软件,间谍软件的制造者已经不仅仅是对编程爱好的个体,而是一个为利益所驱使的团队,为了使利益最大化,他们利用一切可以利用的技术,编写出各种为商业行为服务的软件。间谍软件通常寄生在免费软件上,以悄无声息的方式入住用户的系统,当用户美滋滋地从网上下载免费软件时,付出的代价可能就是数据的安全与隐私的泄漏。在接下来的日子里,用户将会受到各种各类的广告骚扰,更可怕的是“请神容易送神难”,间谍软件通常会赖在系统中不肯走。金山反病毒报告指出:如果有说法认为“22世纪电视可能在众多垃圾广告中消亡”,再让间谍软件任其发展,那么互联网的消亡可能会走在电视消亡的前面。
病毒传播的温床从漏洞转向了IM(即时通讯)工具
据金山毒霸反病毒工程师介绍,首例利用IM(即时通讯)工具传播的“爱情森林”病毒是在 2002年出现的,它利用在国内最流行的IM工具“QQ”进行传播,为病毒找到一种新的传播途径进行了最初的实验。到2005年,随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,此类病毒将获得更大的生存空间。从年初的“MSN性感鸡”到利用QQ传播的“书虫”、“QQRRober”、“QQTran”,以及可以通过多种IM平台进行传播的QQ“Ting”,它们都通过IM广阔的交流空间大肆传播着。每一个使用IM工具的人,至少会接到一次这类病毒的侵扰。虽然MSN7.0禁止客户端直接传送可执行程序,对通过IM传播的病毒来讲是个打击,但是通过腾讯QQ及网易POP等IM工具聊天的用户基数要远远大于MSN的用户。 金山毒霸反病毒服务中心自2005年初到目前为止,在接到的感染报告中,通过IM工具传播的病毒高达数万起,排在所有病毒之首。
金山毒霸反病毒工程师重点提到,此类病毒在传播过程都会根据生活中的热点事件、新闻人物、或者黄色信息构造诱惑信息,诱使聊天好友打开地址或接收病毒文件。
IM工具病毒在危害方面更是全面包容,可以自身捆绑或下载危害更大的木马、后门,造成用户有用(经济)价值的损失;可以感染系统文件,导致系统损坏;可以禁用系统功能、强制关闭安全软件,造成系统极其脆弱等各种破坏措施。
病毒新变种产生速度越来越快
从金山毒霸反病毒技术中心的统计数据分析,2005年几种常见病毒延续了去年“网络天空”VS“恶鹰”战斗的病毒特色,它们都以极快的速度产生新的大量的变种,疯狂地发送带毒垃圾邮件,严重消耗系统资源。据金山毒霸反病毒工程师介绍,05年上半年,较为显著的病毒及其变种以Mytob蠕虫、QQ病毒、BOT类病毒为代表。这些病毒都有一个共同的特点就是变种产生奇快,一天一个变种,更甚者是一天三个变种(如:“书虫”、Mytob),它们不再单纯依靠病毒自身的传播能力,而是通过不断的改头换面侵袭互联网。Mytob蠕虫病毒自05年3月初被首次截获,在短短几个月中,Mytob已经出现超过100多个变种,它继承了“Mydoom”的快速邮件传播功能,在感染的系统中收集大量邮件地址,并疯狂发送病毒邮件,一些中小型邮件服务器每小时竟能收到病毒邮件多达万封,极有可能造成网络堵塞和邮件服务器瘫痪,其危害直逼“五毒虫”和“Netsky”。 “QQ病毒”习惯将自身藏身于Web站点中,当用户点击含该Web站网址时就有可能中毒,病毒作者只需要自动更新Web站点中的病毒,就能将正在传播的病毒进行全面更新。
网络钓鱼追逐利益,长驱直入
自04年开始,随着家庭数字化、网络宽带化的普及,加上各种银行在线支付、拍买网站、网络游戏等新型消费方式的出现,病毒与钓鱼式攻击事件频繁发生,已经对国民生活与经济发展构成了巨大威胁。
根据金山反病毒中心半年来积累的数据显示,钓鱼式攻击已经危害到社会各个层面,疯狂地利用各种网络传播方式进行恶意欺骗。
从目前来看,中国已经成为钓鱼式攻击的主要目标。网络钓鱼从2004年年末出现,到2005年正在快速发展,网络钓鱼的背后不再是为技术痴迷的Vxer(病毒爱好者),而是受利益诱惑的职业人。他们不断的挖掘系统的漏洞、规则的失误,利用病毒的特征、人们的好奇心,四处进行着“钓鱼”、诈骗。几乎每一个上网用户都会面临网络钓鱼的威胁、受到大量的欺骗网页的危害,就连为“大海啸”赈灾的网页也被人利用来进行诈骗活动;大量的欺骗邮件,告诉你需要重新填写信用卡的确认信息;大量的盗号木马,将用户的网游帐号、网银帐号收入襄中。网络钓鱼在2005年将开始有史以来最大的欺诈活动,而且将会波及每一个上网的人,社会各界应该提高对网络钓鱼攻击的防范。
对于2005年下半年病毒发展趋势预测,金山报告指出:05年下半年利用IM工具进行传播的病毒还会继续发展,由于IM工具与智能手机平台的结合,将可能出现跨平台混合式感染的病毒;病毒制造者将会采用频繁更新的手段代替被人所知的传播方式,利用病毒变种频出的特征,不断制造新变种;更多的间谍软件侵占用户的系统,瓜分互联网上的眼球市场;网络钓鱼会继续根据消费方式的变化出现更多的欺诈手段。
2005年,不会只出现单一类型病毒的危害及纯粹技术炫耀的病毒破坏,由于利益的驱动,更多新技术、新平台的病毒将杀入互联网。
附:2005年上半年金山公司截获的各类病毒样本所占比例:
