一、木马数量持续猛增,新变种层出不穷
2008年上半年,江民反病毒中心共截获新病毒206439种,另据江民病毒预警中心不完全统计,1至6月全国共有9871681台计算机感染了病毒,其中感染木马病毒电脑7749269台,占病毒感染电脑总数的78.5%,比去年同期增长11个百分点。感染广告程序电脑3849955台,占病毒感染电脑总数的3.9%,感染后门程序电脑4540973台,占病毒感染电脑总数的4.6%,蠕虫病毒2764070台,占病毒感染电脑总数的2.8%,监测发现漏洞攻击代码感染1184601台,占病毒感染电脑总数的1.2%,脚本病毒感888451台,占病毒感染电脑总数的0.9%。
二、病毒发作区域性特征显著
江民KV病毒预警系统监测数据显示,2008年病毒疫情比较严重的地区排前十位的分别是:北京、山东、江苏、河南、四川、广东、湖南、辽宁、江西、河北。
北京近半年被病毒感染的计算机总数为4774123台,从去年同期的第四位跃居全国之首,占全国被感染计算机总数的51.3%。而历年来,病毒疫情比较严重的山东、江苏和广东地区,在今年上半年的地区疫情排行榜中,退居第二、第三和第六位,上海今年则退出了全国排行的前十位。
三、U盘成病毒传播主要途径
由于U盘本身不会防毒,病毒很容易就会感染U盘,而当U盘插入电脑时还会自动播放,病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床,由于众多电脑用户在通过接入U盘进行电脑数据互换时,并没有先扫描病毒后操作运行的习惯,病毒也就瞄准了这一空档藏身其中,“U盘寄生虫”病毒一出现就以高感染率的排名常居病毒榜前三甲。
这类病毒会关闭大部分安全软件(包括杀毒软件)进程,降低系统安全性,同时还会自动连接网络下载其它恶意程序并自动安装运行。利用它们来远程控制用户电脑,窃取用户的网络游戏帐号、银行卡密码等私密信息资料,利用“net stop”命令关闭防火墙、各种杀毒软件的安全服务等,使用户电脑中的安全保护程序瘫痪,给用户的财产和隐私带来严重的威胁。
四、经济利益驱使,病毒魔爪伸向网游帐号
2008年上半年,网游盗号类病毒疫情大幅上升,此类病毒占据了病毒排行榜前四,此类病毒无一例外的把目标对准目前流行的网络游戏,盗取目标除了帐号密码外,还包括游戏分值、虚拟装备、游戏币、游戏点卡、仓库密码、角色等级、金钱数量、所在区服、计算机名称等所有的信息资料。包括“征途”“天堂”“魔兽世界”“完美世界Online”“剑侠情缘IIOnline”等几乎所有的流行网游都被病毒盯上,严重威胁广大网络游戏玩家的帐号、密码安全。江民反病毒专家提醒广大电脑用户和网络游戏玩家,务必使用杀毒软件的“系统诊断”功能,对电脑做全面的安全检查,打好系统漏洞补丁,关闭不必要的端口和服务,关闭电脑中的所有共享。网络游戏玩家可以配合使用“密保”软件,将游戏帐号密码输入密保,配合杀毒软件给电脑加上双重保险,减少帐号、密码被盗的风险。
五、病毒综合利用系统漏洞和应用软件漏洞传播
2008年以来,据江民反病毒中心监测,病毒除了利用WINDOWS系统漏洞传播病毒外,还综合利用了应用软件漏洞,多数病毒已经很少使用单一漏洞传播病毒,而是综合利用两个及两个以上的漏洞。研究表明,2008年1月至6月,利用微软MS06-014漏洞、百度搜霸不安全方法漏洞、RealPlayer Import缓冲溢出漏洞,90%以上的挂马网页至少使用它们当中的一个。而5月底被发现的FLASH远程代码执行漏洞,在短短的一周内,就有数万人受到了利用该漏洞的恶意代码攻击。
