2007年上半年中国电脑病毒疫情及互联网安全报告

《2007年上半年中国电脑病毒疫情及互联网安全报告》中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山

    2007年上半年，电脑病毒异常活跃，木马、蠕虫、黑客后门等轮番攻击互联网，从熊猫烧香、灰鸽子到蠕虫艾妮、AV终结者，重大恶性病毒频繁发作，危害程度也在逐步加强，互联网安全面临的威胁更加严峻。　　　　

  一、2007年上半年中国电脑病毒疫情及互联网安全总体状况分析

  2007年上半年，电脑病毒延续了06年以来的高速增长势头，金山毒霸共截获新增病毒样本总计111,474种，与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71％，高达76593种；AV终结者病毒因其危害程度以及感染率均名列榜首，所以成为名副其实的2007年上半年“毒”王。

    在上半年新增的木马中，盗号木马是最严重的一类木马，占到木马总数的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的，其目的就是通过自身传播能力、攻击能力，将自身做为载体将盗号木马安装到用户系统中。

  此外，恶意软件在近年来严打中和各大厂商的正规化动作后，已经开始慢慢萎缩，因此只占到3.51%,常见的一些恶意软件也主要是服务于色情网站和投票网站。黑客后门病毒仍是互联网最大的隐患之一，也是黑客们互相争夺的资源之一，谁用黑客后门控制的“肉鸡”越多，能获得的经济利益也越大，更有些作者将此类病毒在互联网中公开叫卖，这也是黑客后门病毒大量新增的原因之一。

  二、2007年上半年计算机病毒/木马特点分析

1、 互联网进入木马/病毒经济时代

  自2006年起，偷、骗、抢就已成为信息网络安全的三大威胁。而盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。木马/病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个非常完善的流水性作业的程序。

  以“灰鸽子”木马为例，据不完全统计，仅仅“灰鸽子”一种后门所带来的直接售卖价值就达2000万以上。木马的制造者本身并不参与“赚钱”，病毒编写完毕后，大量的“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线(也就是其代理商或分销商)，以辅助完成其他牟利活动。“灰色产业链”可能将病毒制作引领为一种产业。下图为木马产业链的示意图，可充分说明“灰色产业链”的运作过程：

 2、网页挂马与　　ARP欺骗危害加剧

  网页挂马问题在2007年上半年已经出现了爆炸式的增长。据中国工程院院士、信息网络与信息安全专

    ARP欺骗技术在今年得到进一步成熟。早期的ARP欺骗用于恶作剧，在局域网中控制某台电脑不能上网等现象，发展到嗅探局域网中流传的机密信息，到今天的辅助网页挂马，可以让一个城域网受到网页挂马的攻击。其现象是，如果某个城域网的网关受到了ARP欺骗的攻击，那么在此城域网中所有的用户在访问任何网页，都会发现这些网页都被插入了挂马的脚本。下图是受到攻击后访问正常页面时的图示：

   请注意Google的主页并没有被黑或被挂马，出现的原因主要是城域网中的网关受到了ARP欺骗的攻击。此种技术的要点就是感染一台系统就可导致所用用户受到网页挂马的攻击。

面对网页挂马的危害极剧加重，金山毒霸研发部潜心研究，已经获得阶段性成果，将在七月中发布一个专门针对网页挂马的网页防挂马工具，以期减少挂马攻击对用户的侵害。

  3、“0Day漏洞”让　微软防不胜防

    上半年利用“0Day漏洞”进行传播的病毒频繁出现，以“艾妮”为例，利用微软漏洞进行传播，对包括　　Vista在内的　　Windows 所有用户造成严重威胁，成为首个利用“0Day漏洞”传播，造成了大面积感染的的病毒。