【51CTO.com 綜合消息】四月新增電腦病毒180萬(wàn)   2千萬(wàn)臺(tái)次電腦遭攻擊

5月18日，國(guó)內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山軟件正式發(fā)布《2009年4月份中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》。報(bào)告顯示，2009年4月份，新增電腦病毒、木馬1,773,891個(gè)，病毒、木馬感染電腦數(shù)量為20,083,015臺(tái)次。其中網(wǎng)頁(yè)掛馬、軟件漏洞依然是病毒傳播的主要途徑，互聯(lián)網(wǎng)安全形勢(shì)依舊很嚴(yán)峻。

報(bào)告顯示，4月份，整個(gè)互聯(lián)網(wǎng)的安全形勢(shì)主要呈現(xiàn)出三大特征：惡意域名變化迅速IE首頁(yè)被強(qiáng)行修改、下載器免殺更新頻繁。金山毒霸反病毒專家李鐵軍表示，伴隨著殺毒廠商的病毒查殺技術(shù)的不斷提高，電腦病毒作者與殺毒廠商之間的對(duì)抗也日益增多。惡意域名的迅速變化以及下載器免殺的頻繁更新都說(shuō)明了這一點(diǎn)。

根據(jù)金山毒霸“云安全”中心的監(jiān)測(cè)，目前國(guó)內(nèi)網(wǎng)絡(luò)中，每天大約新增10個(gè)左右的惡意域名（所謂的惡意域名，就是病毒團(tuán)伙用于存放惡意程序的服務(wù)器的“地址”），這些域名可能指向同一個(gè)黑客服務(wù)器，也可能單獨(dú)具有一個(gè)對(duì)應(yīng)的服務(wù)器。而每款木馬下載器中所包含的下載列表，兩三天就會(huì)更新一次，基本上是每出一個(gè)木馬新變種，病毒團(tuán)伙都會(huì)立即更換惡意域名。

同時(shí)報(bào)告顯示進(jìn)入4月后，各款惡意程序的更新頻率都越來(lái)越高。過(guò)去我們所接觸的一些著名病毒，如機(jī)器狗、磁碟機(jī)等，可能一周、甚至半個(gè)月才出一次變種。而近來(lái)被多次曝光的寶馬下載器、腳本下載器系列等，更新頻率竟然達(dá)到一天兩次以上。而且還專門為了逃避殺毒軟件的查殺而推出了免殺技術(shù)。

此外，4月份安全方面的另外一個(gè)顯著特征就是強(qiáng)行修改IE首頁(yè)的流氓行為呈上升趨勢(shì)。四月，廣告類木馬出現(xiàn)了明顯增長(zhǎng)。這些新增的廣告木馬與傳統(tǒng)的廣告木馬有所不同，它們并非靠添加流氓插件來(lái)實(shí)現(xiàn)彈廣告。而是利用惡意驅(qū)動(dòng)來(lái)修改用戶電腦中有關(guān)IE默認(rèn)首頁(yè)的文件，使得用戶在啟動(dòng)IE時(shí)被強(qiáng)行指引到病毒作者指定的網(wǎng)站，為這些網(wǎng)站做推廣和刷流量。

種種互聯(lián)網(wǎng)安全特征顯示，傳統(tǒng)的殺毒措施已經(jīng)無(wú)法對(duì)電腦進(jìn)行有效防護(hù)，必須要有新的防護(hù)手段，在這種情況下，金山互聯(lián)網(wǎng)安全實(shí)驗(yàn)室（http://labs.duba.net/）應(yīng)運(yùn)而生，相續(xù)開發(fā)出“網(wǎng)盾”、“系統(tǒng)急救箱”等深受用戶歡迎的實(shí)驗(yàn)型安全工具。而其他安全廠商也相繼推出了自己的新理念。同時(shí)金山毒霸研發(fā)中心將陸續(xù)將金山互聯(lián)網(wǎng)安全實(shí)驗(yàn)室的成熟產(chǎn)品集成到金山毒霸之中，用戶只要登陸www.duba.net,免費(fèi)下載金山毒霸即可獲得全面的安全防護(hù)。 #p#

金山4月中國(guó)互聯(lián)網(wǎng)安全報(bào)告：病毒感染量廣東穩(wěn)居第一

5月18日，金山互聯(lián)網(wǎng)安全公司正式發(fā)布《2009 年4月中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》，公布了前十名病毒被感染數(shù)量最多的省份。數(shù)據(jù)顯示，廣東省仍然以909萬(wàn)臺(tái)次的感染量位居第一位，其次是江蘇和山東，分別在560萬(wàn)臺(tái)次和494萬(wàn)臺(tái)次左右。(全國(guó)各省計(jì)算機(jī)病毒感染量如下圖)
   
根據(jù)金山毒霸“云安全”中心的監(jiān)測(cè)，目前國(guó)內(nèi)網(wǎng)絡(luò)中，每天大約新增10個(gè)左右的惡意域名，這些域名可能指向同一個(gè)黑客服務(wù)器，也可能單獨(dú)具有一個(gè)對(duì)應(yīng)的服務(wù)器。而每款木馬下載器中所包含的下載列表，兩三天就會(huì)更新一次，基本上是每出一個(gè)木馬新變種，病毒團(tuán)伙都會(huì)立即更換惡意域名。

進(jìn)入4月后，各款惡意程序的更新頻率都越來(lái)越高。過(guò)去我們所接觸的一些著名病毒，如機(jī)器狗、磁碟機(jī)等，可能一周、甚至半個(gè)月才出一次變種。而近來(lái)被多次曝光的寶馬下載器、腳本下載器系列等，更新頻率竟然達(dá)到一天兩次以上。

圖1

此排名根據(jù)金山毒霸云安全系統(tǒng)監(jiān)測(cè)數(shù)據(jù)換算得出。金山毒霸反病毒專家表示，如果某地區(qū)遭受攻擊電腦數(shù)量偏高，通常與該地區(qū)電腦擁有量、用戶上網(wǎng)習(xí)慣、地區(qū)門戶網(wǎng)站掛馬情況，以及黑客所使用工具的掃描或攻擊規(guī)則等有關(guān)。 #p#

黑客借“甲型流感”傳毒  掛馬疾病預(yù)防控制中心網(wǎng)站

4月開始的一場(chǎng)全球性的甲型流感，使得疫情防控成為公眾關(guān)注的焦點(diǎn)。然而，金山毒霸云安全中心卻監(jiān)測(cè)到網(wǎng)絡(luò)上已有黑客針對(duì)該事件發(fā)起了惡意攻擊。

據(jù)金山互聯(lián)網(wǎng)安全公司發(fā)布的《2009年4月份中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》，海南省疾病預(yù)防控制中心網(wǎng)站多次被黑客掛馬。金山毒霸反病毒專家李鐵軍表示，這是黑客利用熱點(diǎn)事件發(fā)起攻擊的一個(gè)典型案例，當(dāng)大家探討該如何有效控制及預(yù)防甲型H1NI流感在全球進(jìn)一步蔓延之時(shí)，攻擊病預(yù)防控制中心網(wǎng)站，實(shí)屬喪心病狂。

《2009 年4月中國(guó)互聯(lián)網(wǎng)安全報(bào)告》還顯示，4月份，金山毒霸云安全中心共截獲有效掛馬網(wǎng)址116,577個(gè)。其中旅游、文化、校園類網(wǎng)站仍是黑客大愛(ài)。

4月掛馬網(wǎng)站TOP10： 

◆海南省疾病預(yù)防控制中心 hxxp://www.hncdc.cn/ 

◆重慶志愿者總隊(duì)   hxxp://www.yzyg.cq.cn 

◆中國(guó)電影網(wǎng)             hxxp://www.chinafilm.com 

◆上海美術(shù)電影制片廠  hxxp://www.safs.cn/ 

◆上海與臺(tái)灣         hxxp://www.shtwo.gov.cn/gb/newscontent.asp?id=11288 

◆鹽城青年旅行社         hxxp://www.ycyts.com/ 

◆中國(guó)人民銀行研究生部    hxxp://www.gspbc.edu.cn 

◆四川大學(xué)          hxxp://ce.scu.edu.cn/bkjx/detail.asp?id=304 

◆西北工業(yè)大學(xué)      hxxp://som.nwpu.edu.cn 

◆中央民族學(xué)院          http://cwcx.cun.edu.cn/tool/chris/

(注：基于安全考慮，所有網(wǎng)絡(luò)鏈接“http”均已被替換為“hxxp”。)    據(jù)了解，目前網(wǎng)頁(yè)掛馬已經(jīng)成為病毒傳播的主要渠道。金山毒霸反病毒專家再次建議廣大互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)操作中時(shí)刻保持警惕，安裝有網(wǎng)頁(yè)保護(hù)功能的免費(fèi)軟件金山網(wǎng)盾（http://www.duba.net/），保障網(wǎng)頁(yè)瀏覽安全。 #p#

經(jīng)濟(jì)危機(jī)黑客抱團(tuán) 四月十大病毒狂打組合拳

5月18日，金山互聯(lián)網(wǎng)安全公司正式發(fā)布《2009 年4月中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》，公布了4月份互聯(lián)網(wǎng)十大病毒。報(bào)告顯示，經(jīng)濟(jì)危機(jī)下，黑客的違法行為出現(xiàn)了新的趨勢(shì)，以“組合拳”的方式，來(lái)獲取更多利益。

金山毒霸反病毒專家李鐵軍解釋說(shuō)，“無(wú)公害感染源”這類病毒的出現(xiàn)以及暴漲的感染量，正是黑客施展“組合拳”的效果。報(bào)告指出，一直是感染量排行榜中?？偷摹盁o(wú)公害感染源”在4月份，感染總量繼續(xù)上升，達(dá)到220萬(wàn)臺(tái)次，比3月份時(shí)又新增20萬(wàn)。    

圖2

據(jù)了解，“無(wú)公害感染源”本身沒(méi)有任何破壞能力，它只是單純的感染用戶電腦中的EXE文件，也不會(huì)干擾被感染文件的正常運(yùn)行。但是病毒的特別之處在于，版本中增加了一些用于與其它模塊相連接的接口，這使得它能夠幫助那些具有惡意行為的病毒模塊進(jìn)行傳播。

“至于它們‘合體’后會(huì)有哪些危害，則要看木馬執(zhí)行模塊的功能如何安排，不同的變種可能具有不同的功能。”反病毒專家表示。

4月十大病毒排行榜：  （注：此排行榜是根據(jù)金山毒霸云安全系統(tǒng)的監(jiān)測(cè)統(tǒng)計(jì)，經(jīng)過(guò)特殊計(jì)算后得出的參考數(shù)據(jù)，反映的是感染總量最高的前十個(gè)病毒?？紤]到潛在的數(shù)據(jù)丟失和監(jiān)視盲區(qū)，榜中數(shù)據(jù)均為保守值。）       #p#         

金山“云安全”中心公布五月安全趨勢(shì)預(yù)測(cè)

5月18日，國(guó)內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山軟件正式發(fā)布《2009年4月份中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》。報(bào)告中，金山毒霸反病毒工程師根據(jù)4月份所觀察與收集到的數(shù)據(jù)，對(duì)5月份的安全形勢(shì)進(jìn)行了預(yù)測(cè)，其中修改IE主頁(yè)的流氓行為、病毒傳播復(fù)古現(xiàn)象以及第三方軟件漏洞威脅成為5月份的主要趨勢(shì)。

修改IE主頁(yè)的惡意程序可能大幅增長(zhǎng)

在四月露出增長(zhǎng)苗頭的IE主頁(yè)修改型病毒，五月份很可能出現(xiàn)更大規(guī)模的爆發(fā)。這些病毒可能是單獨(dú)的一段惡意修改代碼，也有可能以流氓軟件的形式存在。但它們修改IE主頁(yè)，將用戶指引到特定網(wǎng)頁(yè)的動(dòng)機(jī)，都無(wú)非是一個(gè)“利”字。

通過(guò)幫助這些特定網(wǎng)站做推廣，病毒作者可以獲得價(jià)值不菲的傭金，修改的電腦越多，被迫瀏覽這些網(wǎng)站的用戶也就越多，那么這些網(wǎng)站獲得的流量也就越大。相應(yīng)的，病毒作者能拿到的提成也就越多。

為保證自己能長(zhǎng)久的駐留電腦系統(tǒng)，這些惡意程序的對(duì)抗能力也會(huì)繼續(xù)進(jìn)化，越來(lái)越多的采用驅(qū)動(dòng)級(jí)的修改，令普通的安全軟件難以修復(fù)。

病毒傳播方式可能出現(xiàn)復(fù)古現(xiàn)象

在過(guò)去的幾個(gè)月中，網(wǎng)頁(yè)掛馬一直是深受病毒團(tuán)伙喜愛(ài)的病毒推廣方式，它高效的自動(dòng)攻擊，為病毒團(tuán)伙換取了巨大的不法利潤(rùn)。不過(guò)，這種做法激起的民憤也是相當(dāng)?shù)拇?，網(wǎng)民們罵聲一片，各安全廠商相繼推出專門的防掛馬工具，很快壓縮了網(wǎng)頁(yè)掛馬的“生存空間”。

金山毒霸發(fā)現(xiàn)，在這種情況下，一些傳統(tǒng)的病毒推廣手段開始“復(fù)蘇”，比如將病毒與普通文件捆綁，或者是在游戲外掛中直接嵌入惡意代碼。雖然傳統(tǒng)方法的推廣效率較低，但如果巧妙的利用社會(huì)熱點(diǎn)事件吸引網(wǎng)民下載“誘餌”，那么病毒團(tuán)伙還是能撈上一筆。

不過(guò)，只要用戶注意每次下載后先用殺毒軟件掃描一遍所下載的文件，安全還是有保障的。而且，對(duì)于掛馬傳播，我們也應(yīng)繼續(xù)保持警惕。

第三方軟件漏洞值得關(guān)注

同樣是出于網(wǎng)頁(yè)掛馬生存空間的壓縮，另一些病毒團(tuán)伙很可能會(huì)將目光投向第三方軟件的漏洞挖掘。在四月的最后幾天，有關(guān)諾基亞手機(jī)操作系統(tǒng)漏洞和暴風(fēng)影音0day漏洞的消息開始在黑客圈子中傳播，前者可用于無(wú)限次的試探手機(jī)銀行的密碼，后者可用于在視頻中嵌入惡意代碼。

從理論上說(shuō)，任何一款軟件都是存在0day漏洞的，問(wèn)題只在于，誰(shuí)會(huì)先發(fā)現(xiàn)它。如果是軟件的開發(fā)者，那么相關(guān)的補(bǔ)丁就會(huì)很快放出，堵住漏洞，將用戶的損失降至最低；而如果是黑客組織先發(fā)現(xiàn)，那么這款軟件的用戶就將淪為任由宰割的肉雞——美味可口、利潤(rùn)豐富。