锦州信息港

当前位置: 首页 >生活

中国互联网报告008年上半年中国电脑病毒

来源: 作者: 2019-05-15 03:28:45

1 : 2008年上半年中国电脑病毒疫情及互联安全报告

《2008年上半年中国电脑病毒疫情及互联安全报告》中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出。本报告的所有结论和所持观点均由金山发布,与其它合作公司、部门无关。同时您及金山均认可病毒、恶意程序等的产生、传播存在不可控制性及不可预感性,因此金山仅保证在其可掌握的数据、技术水平许可范围内及其已掌控病毒范围内出具本报告,金山不就任何其还没有掌控的病毒、歹意程序等作任何保证,但金山将致力于不断提高技术水平及掌控病毒范围。您已明确知悉所述情况,并许诺不因信任或使用本报告而可能出现的任何结果向金山主张权利。

2008年上半年,电脑病毒、木马的数量依然保持着高速增长,新病毒不断出现,1些老病毒在大量下载器病毒的带动下也异常活跃。 与此同时,病毒、木马与安全软件之间的对抗日益加重,以机器狗、磁碟机、AUTO木马群为代表的对抗型病毒已成为广大用户电脑安全的主要要挟。

1、 2008年上半年中国互联安全情况整体分析

2008年上半年,计算机病毒、木马的数量呈爆炸式增长,其总数已超过了近5年的病毒数量的总和。金山毒霸全球反病毒监测中心监测数据显示,截止到6月30日,2008年上半年,金山毒霸共截获新增病毒、木马个,较07年全年病毒、木马总数增长了338%。下图为近几年来的新增病毒、木马数量对比(图1):

在新增的病毒、木马中,其中新增木马数为640873个,占上半年新增病毒、木马总数的51.59%。而下载器类病毒占上半年新增病毒、木马总数的20.3%,成为增长速度快的1类病毒。从08年上半年10大病毒、木马的统计数据中显示,10大病毒中有6大病毒为下载器病毒。下图是不同种别病毒、木马比例图(图2):

2008年上半年,据金山毒霸全球反病毒监测中心统计数据,全国共有 台计算机感染病毒,与07年同期相比增长了194% 。全国各省的计算机病毒感染量以下表(图3)

2008年上半年10大病毒/木马(图4)

根据病毒危害程度、病毒感染率和用户的关注度,计算出综合指数,终究得出以下10大病毒/木马为2008年上半年危险的病毒/木马。

危害程度:分5级,为5。我们将危害的种类分为:A破坏或感染用户系统终止杀毒软件,B盗取用户信息,C能进行自我传播 D广告行动 E下载其它木马

5级:具有上述4种及以上行动的病毒/木马

4级:具有述任意3种行动的病毒/木马

3级:具有C行动加任意1种行动的病毒/木马

2级:具有A B C任意1种行动的病毒/木马

1级:具D E任意1种行动的病毒/木马

病毒感染:对广义的病毒定义来讲,本文所指感染包括病毒感染或木马入侵。

病毒感染率:该病毒感染或入侵的计算机台数占总感染(或入侵)台数的比率,为方便统计,统称为感染率,下同。

用户关注度:我们搜集用户对病毒的关注数据,如:论坛讨论热度的评估,及病毒分析报告的点击率或关键字热度,将其分为3级,热门、高度、普通。

1. 机器狗病毒

机器狗病毒因初的版本采取电子狗的照片做图标而被民命名为机器狗,该病毒变种繁多,多表现为杀毒软件没法正常运行。该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒类似,病毒通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户电脑带来严重的要挟。

机器狗病毒直接操作磁盘以绕过系统文件完全性的检验,通过感染系统文件(比如e,e,e等)到达隐蔽启动;通过底层技术穿透冰点,影子等还原系统软件致使大量吧用户感染病毒,没法通过还原来保证系统的安全;通过修复SSDT(就是恢复安全软件对系统关键API的HOOK),映像挟持,进程操作等方法使得大量的安全软件失去作用;联下载大量的盗号木马给广大民的络虚拟财产造成巨大威胁,部分机器狗变种还会下载ARP恶意攻击程序对所在局域(或服务器)进行ARP欺骗影响络安全。

2. 磁碟机病毒

这是1个下载者病毒,会关闭1些安全工具和杀毒软件并禁止其运行;并会不断检测窗口来关闭1些杀毒软件及安全辅助工具 ,对不能关闭的某些辅助工具会通过发送窗口信息洪水使得相干程序由于消息得不到处理处于假死状态;破坏安全模式,删除1些杀毒软件和实时监控的服务, 远程注入到其它进程来启动被结束进程的病毒,,病毒会在每一个分区下释放 F来到达自运行. 感染除SYSTEM32目录外其它目录下的所有可实行文件。 并且会感染RAR紧缩包内的文件。

3. AV终结者

禁用所有杀毒软件和大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本没法进入安全模式清除病毒;强行关闭带有病毒字样的页,只要在页中

输入病毒相干字样,页遂被强行关闭,即便是1些安全论坛也没法登陆,用户没法

通过络寻求解决办法;在磁盘根目录下释放f利用系统自播放功能如果不加以

清算,重装系统以后也可能反复感染。

4. OnlineGames系列盗号木马

这是1类盗号木马系列的统称,这类木马的特点就是通过进程注入盗取流行的各大络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备取得利益。这类病毒本身1般不会对抗

杀毒软件,但常常伴随着AV终结者、机器狗等病毒出现。

FExploit病毒

SWFExploit生成器的产生:由于adobe flash player这个软件广泛存在于大多数电脑上,因此,当这个软件的漏洞1经公布,利用它的病毒就迅速爆发。这些病毒利用adobe flash player中1段有BUG的代码,精心构造数值。它们修改了adobe flash player中关于安全验证的模块的数据,让自己的代码可以绕过安全监控,直接在电脑中运行。这样1来,只要用户电脑中的adobe flash player没有打上补钉,那么当他们访问挂马页时,病毒就会感染电脑,并下载其它的大量病毒程序到他们的电脑上运行。(这些被下载的病毒,大多为木马下载器,它们进入用户电脑后带来的明显危害,就是给用户电脑里塞满了大量的盗号木马,可能会将电脑中有价值的帐号密码都偷得1干2净)

6. 大水牛下载者

大水牛病毒是1个盗号木马下载者,该病毒学习机器狗,加入了驱动恢复SSDT使得安全软件的主动防御失效;注入系统进程通过hook系统底层API来隐藏自己的文件和注册表键值使得部分安全辅助工具不能检测到病毒的存在;通过进程操作和窗口监视对抗常见安全软件;下载机器狗,盗号木马,ddos歹意攻击工具使得用户电脑处于极度危险的状态。

7. Auto木马下载者

此类病毒的主要传播途径是U盘、移动硬盘等移动存储设备。此病毒通常利用f的自动播放功能来启动本身,运行以后会破坏安全模式,隐藏文件的显示等系统默许设置来避免被删除,该类病毒一样具有下载功能,会下载大量的盗号木马、流氓软件到用户电脑安装,用户系统稳定性降落容易蓝屏、络虚拟财产安全得不到保障。

otkit系列病毒

这类病毒常常伴随着OnlineGames系列病毒出现。这类病毒使用Rootkit技术来隐藏加载OnlineGames系列病毒。还会通过驱动来恢复SSDT Inline HOOK, 使得杀毒软件失去对系统的保护功能。通过rootkit技术盗号木马能够更有效地盗取帐号密码。

9. Downloader系列下载者

这类病毒是典型的盗号木马下载者。通过映像挟持,进程操作,窗口监控等方式对抗杀毒软件、会下载安装大量盗号木马到用户电脑。Downloader系列下载者在下载实行完盗号木马后,会自动删除,原程序不会驻留用户计算机。给杀毒软件取得样本分析带来了麻烦。

Client后门

黑客通常利用端口扫描或漏洞扫描工具获得目标程序然后植入到目标系统,1旦安装成功就能够像控制自己电脑1样远程控制用户计算机。可以盗取用户重要文件、监控用户摄像头音频、盗取游帐号,用户计算机沦为肉鸡后,也会被黑客用来攻击服务器等等。

2、2008年上半年计算机病毒、木马的特点分析

1、 下载器病毒首次成互联要挟

下载器病毒是近几年来新出现的1种病毒类型。该类型病毒与木马不同,1般本身其实不具有盗取用户信息等行动,而是通过破坏杀毒软件,然后再从指定的地址下载大量其他病毒、木马进入用户电脑,进而通过其他病毒木马实现其非法目的。

据金山毒霸全球反病毒监测中心统计,2008年上半年发现的新病毒中下载器病毒增长为迅猛,已成为木马的主要源头之1。

从上半年的10大病毒列表可以看出机器狗、磁碟机、AV终结者等病毒,其程序的主要功能是破坏电脑保安系统,利用各种手段破坏杀毒软件,然后启用另外一个主要功能:疯狂下载多种多样的木马,由攻击发起者定制下载列表,可随时更新所下载木马的版本和数量。下载器和盗号木马的区分在工作重点不同,前者是手段,后者去实现入侵的目的。

下载器病毒可以说是病毒流程化入侵的第1步。1旦用户电脑遭受下载器病毒入侵,通常电脑内将会发现几种乃至几10种木马,而且这些木马将几近触及市面上所有流行的游戏的盗号木马,危害非常严重。

2、第3方软件漏洞成病毒攻击热门

第3方软件,通俗讲既非系统本身自带的软件(含操作系统本身和自带的利用程序),其他包括利用类软件都可称为第3方软件;例如:、Adobe Reader等。

第3方软件漏洞是指1些第3方软件,由于本身软件设计的缘由,在他们提供给IE的组件上,存在1些漏洞,而这些漏洞会被黑客和恶意站利用;在用户浏览页进程中,通过漏洞下载木马病毒入侵用户系统;进行远程控制、偷盗用户的帐号和密码等,从而使用户遭遭到损失。

随着微软操作系统的安全性的日趋加强和用户对系统漏洞警惕性的提升,病毒已很难再利用系统漏洞大施拳脚,而第3方流行软件的漏洞愈来愈多地被病毒利用。以Adobe Flash Player漏洞为例,Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载1个可履行文件并实行,而swf文件可能会自动下载1个病毒下载器并运行,然后再由这个病毒下载器下载其他预先指定的木马程序,危险指数非常高。

3、病毒与安全软件之间的对抗日趋加重

纵观08年上半年的1些流行病毒,如机器狗、磁碟机、AV终结者等等,无1例外均为对抗型病毒。而且1些病毒制作者也曾扬言饿死杀毒软件。对抗杀毒软件和破坏系统安全设置的病毒之前也有,但08年上半年表现得尤其突出。主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。

08年上半年,病毒与杀毒软件对抗特点主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,1两天乃至几个小时更新1次来对抗杀毒软件。

自07年以来,病毒流程化攻击的特点越发明显,而流程化攻击的重要1步就是对抗安全软件。病毒进入用户电脑后,首先终止安全软件的运行,使杀毒软件没法正常运行,进而下载大量其他病毒到用户电脑中,给用户的个人络财产安全带来严重威胁。

4、 老病毒泛滥 明星病毒减少

近几年来,类似魔鬼波、熊猫烧香、灰鸽子等重大恶性病毒,仰仗其传播广泛、破坏性强等特点,迅速成为病毒明星,为广大电脑用户所熟知。但是随之而来的各大安全厂商的追杀,广大用户的喊打,很快这些明星病毒就会被打压下去,病毒作者也会面临身陷囹圉的危险。因此1些重大的恶性病毒出现的机会在逐渐减少。而与此相对应的,单个病毒、木马只入侵几千台电脑,乃至只入侵指定的某个IP地址段内的电脑,虽然这类病毒的攻击范围很小,但针对性更强,而且由于同类病毒的总量庞大,因此破坏性也是不容忽视的。

下载器病毒的泛滥导致了1些老病毒枯木逢春。2008年上半年,病毒下载器数量猛增,这些下载器1旦成功进入用户电脑,大量的木马将蜂拥而至。在这些木马中,有很多是早在几年前就可以被杀毒软件清除掉的老木马。但由于下载器在下载木马之前已将电脑内的安全软件屏蔽掉,因此即便这些能够被杀毒软件查杀的老木马也能够很安全的完成盗取用户信息的目的,这也从另外一个方面促使黑色产业链的从业者加强了以破坏杀毒软件为目的的程序开发。

5、新型病毒黑色产业链逐渐构成

制造木马、传播木马、偷窃账户信息、第3方平台销赃、洗钱,常规的病毒黑色产业链在2008年上半年开始正在产生新的变化。伴随着病毒制作技术的进步,病毒产业链也随之产生变化,新型产业链在技术上也显现出分工明细的趋势,例如专门对抗杀软的病毒,专门下载其它病毒的downloader种别的病毒,专门的盗号功能等。

制作马入侵众多中小企业站,篡改页内容,植入各种马部份提供电影下载、软件下载、聊天交友、图片视频等站出售流量有人会在各种社区、论坛、博客、贴吧发布访问此类站的广告链接,以吸引更多的访客去下载这些马盗号木马程序设计者,这些人专职开发针对各种络游戏的盗号木马、银木马各种带有远程控制功能的木马设计者,此类程序可实现远程控制中毒的电脑,利用中毒电脑发起谢绝服务攻击。

随着病毒产业链的日益完善,病毒产业链的末端洗钱的平台也在逐渐多元化。众多12590业务的非法经营者,可通过盗来的号等信息大量发送垃圾消息,总有众多不明真相的民被骗;采取非正当手段进行络商业活动,比如购买DDoS服务攻击竞争对手;雇佣DDoS攻击的工作室对目标客户发起攻击,再上门推销所谓的反DDoS产品。广泛存在的游虚拟财富交易市场,市场里的众多买方本身也曾是黑色产业链的受害者。

马,通常是故意利用阅读器漏洞或阅读器插件漏洞入侵,通常是木马下载器,1般是先中马,然后由这个木马下载器下载更多的其它木马。

出售流量是指病毒制造者为快速传播木马,需要找流量大的站进行挂马,如果病毒制作者自己做1个站,想到达高流量,不是1件容易的事,简单的方法是花钱买流量。随着黑色产业链的深化,流量也在逐渐集中到某些实力雄厚的人手中,这些人可以用比他人更高的价格收购流量,进而在利用病毒进行牟利。

6、社会工程学的攻击手段成病毒入侵的重要途径

(1)利用热门事件

当用户上搜索1些当下比较流行的信息或电影的时候,如艳照门、色戒等,

搜索到的页中很多都是带毒的,这是不法份子利用人的心理而设的骗局。

(2)利用用户对好友的信任通过即时聊天工具传播

随着聊天工具的安全防范措施,这类攻击已不是主流,但还存在,有些病毒会通过

、msn等聊天工具自动向好友发送带毒信息或病毒文件。

(3)钓渔站

钓渔站也是1种常常使用的攻击手段,如是1个外挂的官方站,而是钓渔站,但钓渔站做得跟官方站1模1样,使得很多用户阅读了钓渔站或下载了钓渔站的文件,导致中毒。另外1种方式不需要带毒,如银行的钓渔页,用户在登录的进程中,他会先记录下帐号和密码,然后再进行登录到正确的站,而此时你其实不知道你的帐号密码等信息已失窃。

(4)捆绑软件

1些病毒会感染或修改正常同享软件的安装包,使得用户在站下载安装这些软件

时感染病毒。另外1些病毒则直代替换掉下载链接的文件。

(5)高流量带毒链接

流量高的站是可以用来卖钱挂病毒的,因此很多流量高的页会被用来挂病毒。这类

站以黄色站占多数。

(6)江湖骗术

1些络社区、聊天群里出现的骗子,常常会甜言蜜语诱使你接受打开对方发送的文

件,以照片(实际上是病毒文件)为典型。

3、2008年下半年计算机病毒、木马发展趋势预测

1、病毒借热门事件传播将增多

近几年来,热门事件已成了病毒传播的爪牙。病毒常常利用热门事件受关注率高、友浏览点击率高等特点,假装成热门电影、热门络视频、热门照片等等诱骗用户点击下载,进而感染病毒。

络讹诈是不需要技术含量的,但其通用性和易用性将成为1些络骗子的利刃。2008奥运年,奥运会势必成为民众关注的焦点,同时如此高度吸引眼球的社会事件极有可能成为络讹诈的诱饵。

从色戒病毒到艳照门病毒,病毒无1例外的是在利用人们对热门事件的好奇心进行传播。08年下半年,奥运会势必是全球关注的焦点,络上各种以奥运为主题的视频、图片非常有可能成为病毒利用的目标。

2、 病毒与杀毒软件之间的对抗进1步加强

病毒与杀毒软件之间的对抗1直没有中断过,然后08年上半年表现得尤其突出,已成为目前病毒必备的1项破坏技能。

随着杀毒软件的保护加强。病毒想成功盗号需要更高的技术。病毒与杀毒软件的对抗将异常剧烈。因此,对抗杀毒软件的病毒会延续发展。

3、 新平台上的尝试

病毒/木马进入新经济时期后,肯定是无孔不入。因此在2008年,我们可以预估Vista的病毒将可能成为病毒作者的新宠。络的提速让病毒更加的泛滥,当我们的智能进入3G时期后,而适逢奥运年,3G的运用势必更加广泛,平台的病毒/木马活动会上升。软件漏洞的没法避免,在新平台上的漏洞也会成为病毒/木马主要的传播手段。

2 : 报告称中国互联下载速度约为韩国9分之1

新浪科技讯 北京时间9月21日早间消息,美国络数据传输公司Pando Networks周2发布的报告显示,韩国互联下载速度位居全球之首,美国仅位列26位。

Pando Networks的数据显示,韩国以2202KB/秒的平均互联下载速度位居全球第1,其次分别为罗马尼亚(1909KB/秒)、保加利亚(1611KB/秒)、立陶宛(1462KB/秒)和拉脱维亚(1377KB/秒)。

日本紧随其后,到达1364KB/秒、其次为瑞典(1234KB/秒)、乌克兰(1190KB/秒)、丹麦(1020KB/秒)和中国香港(992KB/秒)。而美国的互联下载速度仅为606KB/秒,略高于580KB/秒的全球平均水平。

本次调查的样本取自全球224个国家的2000万台电脑所进行的2700万次下载,调查时间为2011年1月至6月。

全球平均互联下载速度慢的是刚果民主共和国,仅为13KB/秒,中非共和国(14KB/秒)和科摩罗(23KB/秒)分居倒数第2和倒数第3。

Pando Networks CEO罗伯特莱维坦(Robert Levitan)说:我们发现差距在扩大。虽然发达经济体的平均互联下载速度超过发展中国家,但美国、英国、法国、中国和加拿大等大国却距离速有较大差距。

英国平均互联下载速度为599KB/秒,法国为604KB/秒,中国为245KB/秒,加拿大为579KB/秒。

相反,我们发现东欧等重视基础设施建设的地区却有着很高的速。莱维坦说。(书聿)

3 : 中国互联指标:报喜不报忧

1月13日下午,中国互联络信息中心(CNNIC)在北京发布了《第23次中国互联络发展状态统计报告》。报告显示,截至2008年底,我国民数到达2.98亿,互联普及率以22.6%的比例首次超过21.9%的全球平均水平;宽带民数到达2.7亿,国家CN域名数达1357.2万,3项指标继续稳居世界排名第1。

看了这些数据作为国人你可能感觉我国的互联发展太快了,不可否认,我国的互联发展是很迅速,各个方面都获得不错的成绩,但是这些都是官方公布的可喜成绩,而对中国互联的严重落后其他国家的1些指标却只字未提,这也是中国的1个陋习即报喜不报忧。

比如,作为衡量上本钱重要指标的上费。世界银行2007年发布的《中国的信息革命:推动经济和社会转型》报告表露:目前发达国家互联使用价格不到其收入水平的1%,而中国的比重超过10%,远高于世界平均水平。据测算,如果按的货币价格计算,美国人只要以中国人1/12.88的价格就可以在互联上买回相同的信息量。而按平均每个月每100Kb/s带宽的费用(单位美元)计算,中国的上费居然是邻国韩国的135倍。

再如,作为衡量上质量重要指标的上速度。英国牛津大学研究小组2008年公布的全球宽带环境排行榜显示,在宽带通讯的速度、容量等用户使用便利性方面,日本居首位,中国居第41位。据悉,研究小组以42个国家为对象,于2008年5月就下载、上传速度,等待时间等搜集了约 800万件数据,并按独自的标准进行了打分。换言之,在上述研究小组的考察对象之内,中国的上速度,实际上是倒数第2。

报喜不报忧不经是国人的陋习,其实外国人也喜欢。比如美国总统布什在2005年12月19日在白宫发表的电视讲话中向美国民众说:伊拉克人正在变得乐观起来,而美联社指出,布什在下这1结论时,选择了对他有益的的民调结果,而故意不谈诸如超过2/3的受调查者反对美军驻扎在伊拉克之类的调查结果。的结果现在大家都能看到,美国在伊拉克的处境犹如鸡肋,弃之如惋惜,食之无所得。可见外国领导也喜欢玩这套把戏,什么事情只挑好的说,对不好的消息1律闭口不谈。

1个透明的政府,应当鼓励媒体,该报喜时报喜,该报忧时报忧,千万不能再继续藏着掖着,由于现代信息技术发展到今天这1步,真相已然掩盖不了了,与其藏着掖着,倒不如1起公布出来,让国人全面了解我们的缺点和优势,中国的互联才能更好的进步,中国才能更好的发展。

白带多是什么原因
宫颈炎的治疗方法
女人为什么会经期延长

相关推荐