【51CTO.com 綜合消息】四月新增電腦病毒180萬   2千萬臺次電腦遭攻擊

5月18日，國內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山軟件正式發(fā)布《2009年4月份中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》。報告顯示，2009年4月份，新增電腦病毒、木馬1,773,891個，病毒、木馬感染電腦數(shù)量為20,083,015臺次。其中網(wǎng)頁掛馬、軟件漏洞依然是病毒傳播的主要途徑，互聯(lián)網(wǎng)安全形勢依舊很嚴峻。

報告顯示，4月份，整個互聯(lián)網(wǎng)的安全形勢主要呈現(xiàn)出三大特征：惡意域名變化迅速IE首頁被強行修改、下載器免殺更新頻繁。金山毒霸反病毒專家李鐵軍表示，伴隨著殺毒廠商的病毒查殺技術(shù)的不斷提高，電腦病毒作者與殺毒廠商之間的對抗也日益增多。惡意域名的迅速變化以及下載器免殺的頻繁更新都說明了這一點。

根據(jù)金山毒霸“云安全”中心的監(jiān)測，目前國內(nèi)網(wǎng)絡(luò)中，每天大約新增10個左右的惡意域名（所謂的惡意域名，就是病毒團伙用于存放惡意程序的服務(wù)器的“地址”），這些域名可能指向同一個黑客服務(wù)器，也可能單獨具有一個對應(yīng)的服務(wù)器。而每款木馬下載器中所包含的下載列表，兩三天就會更新一次，基本上是每出一個木馬新變種，病毒團伙都會立即更換惡意域名。

同時報告顯示進入4月后，各款惡意程序的更新頻率都越來越高。過去我們所接觸的一些著名病毒，如機器狗、磁碟機等，可能一周、甚至半個月才出一次變種。而近來被多次曝光的寶馬下載器、腳本下載器系列等，更新頻率竟然達到一天兩次以上。而且還專門為了逃避殺毒軟件的查殺而推出了免殺技術(shù)。

此外，4月份安全方面的另外一個顯著特征就是強行修改IE首頁的流氓行為呈上升趨勢。四月，廣告類木馬出現(xiàn)了明顯增長。這些新增的廣告木馬與傳統(tǒng)的廣告木馬有所不同，它們并非靠添加流氓插件來實現(xiàn)彈廣告。而是利用惡意驅(qū)動來修改用戶電腦中有關(guān)IE默認首頁的文件，使得用戶在啟動IE時被強行指引到病毒作者指定的網(wǎng)站，為這些網(wǎng)站做推廣和刷流量。

種種互聯(lián)網(wǎng)安全特征顯示，傳統(tǒng)的殺毒措施已經(jīng)無法對電腦進行有效防護，必須要有新的防護手段，在這種情況下，金山互聯(lián)網(wǎng)安全實驗室（http://labs.duba.net/）應(yīng)運而生，相續(xù)開發(fā)出“網(wǎng)盾”、“系統(tǒng)急救箱”等深受用戶歡迎的實驗型安全工具。而其他安全廠商也相繼推出了自己的新理念。同時金山毒霸研發(fā)中心將陸續(xù)將金山互聯(lián)網(wǎng)安全實驗室的成熟產(chǎn)品集成到金山毒霸之中，用戶只要登陸www.duba.net,免費下載金山毒霸即可獲得全面的安全防護。 #p#

金山4月中國互聯(lián)網(wǎng)安全報告：病毒感染量廣東穩(wěn)居第一

5月18日，金山互聯(lián)網(wǎng)安全公司正式發(fā)布《2009 年4月中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》，公布了前十名病毒被感染數(shù)量最多的省份。數(shù)據(jù)顯示，廣東省仍然以909萬臺次的感染量位居第一位，其次是江蘇和山東，分別在560萬臺次和494萬臺次左右。(全國各省計算機病毒感染量如下圖)
   
根據(jù)金山毒霸“云安全”中心的監(jiān)測，目前國內(nèi)網(wǎng)絡(luò)中，每天大約新增10個左右的惡意域名，這些域名可能指向同一個黑客服務(wù)器，也可能單獨具有一個對應(yīng)的服務(wù)器。而每款木馬下載器中所包含的下載列表，兩三天就會更新一次，基本上是每出一個木馬新變種，病毒團伙都會立即更換惡意域名。

進入4月后，各款惡意程序的更新頻率都越來越高。過去我們所接觸的一些著名病毒，如機器狗、磁碟機等，可能一周、甚至半個月才出一次變種。而近來被多次曝光的寶馬下載器、腳本下載器系列等，更新頻率竟然達到一天兩次以上。

圖1

此排名根據(jù)金山毒霸云安全系統(tǒng)監(jiān)測數(shù)據(jù)換算得出。金山毒霸反病毒專家表示，如果某地區(qū)遭受攻擊電腦數(shù)量偏高，通常與該地區(qū)電腦擁有量、用戶上網(wǎng)習(xí)慣、地區(qū)門戶網(wǎng)站掛馬情況，以及黑客所使用工具的掃描或攻擊規(guī)則等有關(guān)。 #p#

黑客借“甲型流感”傳毒  掛馬疾病預(yù)防控制中心網(wǎng)站

4月開始的一場全球性的甲型流感，使得疫情防控成為公眾關(guān)注的焦點。然而，金山毒霸云安全中心卻監(jiān)測到網(wǎng)絡(luò)上已有黑客針對該事件發(fā)起了惡意攻擊。

據(jù)金山互聯(lián)網(wǎng)安全公司發(fā)布的《2009年4月份中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》，海南省疾病預(yù)防控制中心網(wǎng)站多次被黑客掛馬。金山毒霸反病毒專家李鐵軍表示，這是黑客利用熱點事件發(fā)起攻擊的一個典型案例，當(dāng)大家探討該如何有效控制及預(yù)防甲型H1NI流感在全球進一步蔓延之時，攻擊病預(yù)防控制中心網(wǎng)站，實屬喪心病狂。

《2009 年4月中國互聯(lián)網(wǎng)安全報告》還顯示，4月份，金山毒霸云安全中心共截獲有效掛馬網(wǎng)址116,577個。其中旅游、文化、校園類網(wǎng)站仍是黑客大愛。

4月掛馬網(wǎng)站TOP10： 

◆海南省疾病預(yù)防控制中心 hxxp://www.hncdc.cn/ 

◆重慶志愿者總隊   hxxp://www.yzyg.cq.cn 

◆中國電影網(wǎng)             hxxp://www.chinafilm.com 

◆上海美術(shù)電影制片廠  hxxp://www.safs.cn/ 

◆上海與臺灣         hxxp://www.shtwo.gov.cn/gb/newscontent.asp?id=11288 

◆鹽城青年旅行社         hxxp://www.ycyts.com/ 

◆中國人民銀行研究生部    hxxp://www.gspbc.edu.cn 

◆四川大學(xué)          hxxp://ce.scu.edu.cn/bkjx/detail.asp?id=304 

◆西北工業(yè)大學(xué)      hxxp://som.nwpu.edu.cn 

◆中央民族學(xué)院          http://cwcx.cun.edu.cn/tool/chris/

(注：基于安全考慮，所有網(wǎng)絡(luò)鏈接“http”均已被替換為“hxxp”。)    據(jù)了解，目前網(wǎng)頁掛馬已經(jīng)成為病毒傳播的主要渠道。金山毒霸反病毒專家再次建議廣大互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)操作中時刻保持警惕，安裝有網(wǎng)頁保護功能的免費軟件金山網(wǎng)盾（http://www.duba.net/），保障網(wǎng)頁瀏覽安全。 #p#

經(jīng)濟危機黑客抱團 四月十大病毒狂打組合拳

5月18日，金山互聯(lián)網(wǎng)安全公司正式發(fā)布《2009 年4月中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》，公布了4月份互聯(lián)網(wǎng)十大病毒。報告顯示，經(jīng)濟危機下，黑客的違法行為出現(xiàn)了新的趨勢，以“組合拳”的方式，來獲取更多利益。

金山毒霸反病毒專家李鐵軍解釋說，“無公害感染源”這類病毒的出現(xiàn)以及暴漲的感染量，正是黑客施展“組合拳”的效果。報告指出，一直是感染量排行榜中常客的“無公害感染源”在4月份，感染總量繼續(xù)上升，達到220萬臺次，比3月份時又新增20萬。    

圖2

據(jù)了解，“無公害感染源”本身沒有任何破壞能力，它只是單純的感染用戶電腦中的EXE文件，也不會干擾被感染文件的正常運行。但是病毒的特別之處在于，版本中增加了一些用于與其它模塊相連接的接口，這使得它能夠幫助那些具有惡意行為的病毒模塊進行傳播。

“至于它們‘合體’后會有哪些危害，則要看木馬執(zhí)行模塊的功能如何安排，不同的變種可能具有不同的功能。”反病毒專家表示。

4月十大病毒排行榜：  （注：此排行榜是根據(jù)金山毒霸云安全系統(tǒng)的監(jiān)測統(tǒng)計，經(jīng)過特殊計算后得出的參考數(shù)據(jù)，反映的是感染總量最高的前十個病毒。考慮到潛在的數(shù)據(jù)丟失和監(jiān)視盲區(qū)，榜中數(shù)據(jù)均為保守值。）       #p#         

金山“云安全”中心公布五月安全趨勢預(yù)測

5月18日，國內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山軟件正式發(fā)布《2009年4月份中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》。報告中，金山毒霸反病毒工程師根據(jù)4月份所觀察與收集到的數(shù)據(jù)，對5月份的安全形勢進行了預(yù)測，其中修改IE主頁的流氓行為、病毒傳播復(fù)古現(xiàn)象以及第三方軟件漏洞威脅成為5月份的主要趨勢。

修改IE主頁的惡意程序可能大幅增長

在四月露出增長苗頭的IE主頁修改型病毒，五月份很可能出現(xiàn)更大規(guī)模的爆發(fā)。這些病毒可能是單獨的一段惡意修改代碼，也有可能以流氓軟件的形式存在。但它們修改IE主頁，將用戶指引到特定網(wǎng)頁的動機，都無非是一個“利”字。

通過幫助這些特定網(wǎng)站做推廣，病毒作者可以獲得價值不菲的傭金，修改的電腦越多，被迫瀏覽這些網(wǎng)站的用戶也就越多，那么這些網(wǎng)站獲得的流量也就越大。相應(yīng)的，病毒作者能拿到的提成也就越多。

為保證自己能長久的駐留電腦系統(tǒng)，這些惡意程序的對抗能力也會繼續(xù)進化，越來越多的采用驅(qū)動級的修改，令普通的安全軟件難以修復(fù)。

病毒傳播方式可能出現(xiàn)復(fù)古現(xiàn)象

在過去的幾個月中，網(wǎng)頁掛馬一直是深受病毒團伙喜愛的病毒推廣方式，它高效的自動攻擊，為病毒團伙換取了巨大的不法利潤。不過，這種做法激起的民憤也是相當(dāng)?shù)拇螅W(wǎng)民們罵聲一片，各安全廠商相繼推出專門的防掛馬工具，很快壓縮了網(wǎng)頁掛馬的“生存空間”。

金山毒霸發(fā)現(xiàn)，在這種情況下，一些傳統(tǒng)的病毒推廣手段開始“復(fù)蘇”，比如將病毒與普通文件捆綁，或者是在游戲外掛中直接嵌入惡意代碼。雖然傳統(tǒng)方法的推廣效率較低，但如果巧妙的利用社會熱點事件吸引網(wǎng)民下載“誘餌”，那么病毒團伙還是能撈上一筆。

不過，只要用戶注意每次下載后先用殺毒軟件掃描一遍所下載的文件，安全還是有保障的。而且，對于掛馬傳播，我們也應(yīng)繼續(xù)保持警惕。

第三方軟件漏洞值得關(guān)注

同樣是出于網(wǎng)頁掛馬生存空間的壓縮，另一些病毒團伙很可能會將目光投向第三方軟件的漏洞挖掘。在四月的最后幾天，有關(guān)諾基亞手機操作系統(tǒng)漏洞和暴風(fēng)影音0day漏洞的消息開始在黑客圈子中傳播，前者可用于無限次的試探手機銀行的密碼，后者可用于在視頻中嵌入惡意代碼。

從理論上說，任何一款軟件都是存在0day漏洞的，問題只在于，誰會先發(fā)現(xiàn)它。如果是軟件的開發(fā)者，那么相關(guān)的補丁就會很快放出，堵住漏洞，將用戶的損失降至最低；而如果是黑客組織先發(fā)現(xiàn)，那么這款軟件的用戶就將淪為任由宰割的肉雞——美味可口、利潤豐富。