【51CTO.com 綜合消息】五月新增電腦病毒近240萬(wàn)   2千多萬(wàn)臺(tái)次電腦遭攻擊

6月11日，國(guó)內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山軟件正式發(fā)布《2009年5月份中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》。報(bào)告顯示，2009年5月份，新增電腦病毒、木馬2,389,476個(gè)，較上月增長(zhǎng)38%，病毒、木馬感染電腦數(shù)量為20,083,015臺(tái)次，也有較大增長(zhǎng)。

報(bào)告顯示，5月份整個(gè)互聯(lián)網(wǎng)的安全形勢(shì)主要呈現(xiàn)出三大特征：網(wǎng)馬掛馬數(shù)量明顯減小，但是威脅并未降低；文件夾病毒出現(xiàn)變種，利用U盤繼續(xù)擴(kuò)大感染范圍；病毒團(tuán)伙全面進(jìn)入“互助模式”，共享用戶資源應(yīng)對(duì)“經(jīng)濟(jì)危機(jī)”。三大特征透視互聯(lián)網(wǎng)安全形勢(shì)依舊很嚴(yán)峻。   

金山毒霸云安全系統(tǒng)在整個(gè)五月份所監(jiān)測(cè)到的掛馬網(wǎng)址數(shù)量，較四月份時(shí)大幅減少，這很大程度上與刑法新條例明確掛馬攻擊屬于違法行為有關(guān)，大部分的掛馬集團(tuán)投鼠忌器，再不像過(guò)去那么猖狂的進(jìn)行掛馬攻擊。但仍有少數(shù)掛馬集團(tuán)依靠“嫁禍”等手段，在臨近高考，各高校、招生類網(wǎng)站瀏覽量大增的誘惑下鋌而走險(xiǎn)，使得用戶依然面臨巨大威脅。6月9日，央視焦點(diǎn)訪談便報(bào)道了一起近日在南京破獲的通過(guò)木馬盜取用戶信息和銀行賬戶的刑事案件，說(shuō)明互聯(lián)網(wǎng)用戶安全挑戰(zhàn)依然存在。

報(bào)告顯示，五月感染量最大的病毒是一款借助U盤傳播的文件夾病毒，在四月時(shí)它就已經(jīng)是感染量排行上的首位。進(jìn)入五月，借助變種的協(xié)助，該病毒的感染量得到進(jìn)一步擴(kuò)大。這表明，由于國(guó)家有關(guān)機(jī)關(guān)和反病毒企業(yè)對(duì)掛馬傳播的打擊力度不斷加大，依靠U盤傳播的傳統(tǒng)方式得以“復(fù)蘇”。

此外，毒霸安全專家發(fā)現(xiàn)木馬間的“互助模式”（所謂互助模式是指一款木馬下載器可以同時(shí)下載其他木馬，而其他木馬下載器又可以反過(guò)來(lái)下載該款木馬。不同木馬通過(guò)這種互助模式形成了彼此支持的侵害布局。）不斷復(fù)雜化。于是，一旦用戶不經(jīng)意間感染某款木馬，則很快感染更多的木馬。金山毒霸反病毒專家認(rèn)為，這一系列現(xiàn)象說(shuō)明，伴隨著相關(guān)法制的健全和安全技術(shù)的進(jìn)步病毒團(tuán)伙越來(lái)越難以生存，不得不通過(guò)聯(lián)合進(jìn)行對(duì)抗。而這種聯(lián)合很可能會(huì)繼續(xù)向復(fù)雜化發(fā)展下去，為反病毒工作增加了難度。

不斷升級(jí)的互聯(lián)網(wǎng)安全威脅，呼喚更加可靠的反病毒專家級(jí)服務(wù)。以上對(duì)五月份互聯(lián)網(wǎng)安全狀況的總結(jié)顯示，傳統(tǒng)的殺毒措施與觀念不斷受到新的病毒形勢(shì)的挑戰(zhàn)，要對(duì)電腦進(jìn)行有效防護(hù)，就必須采取新的防護(hù)手段。為應(yīng)對(duì)這種情況，金山互聯(lián)網(wǎng)安全實(shí)驗(yàn)室（http://labs.duba.net/）應(yīng)運(yùn)而生，相續(xù)開發(fā)出“網(wǎng)盾”、“系統(tǒng)急救箱”等深受用戶歡迎的實(shí)驗(yàn)型安全工具。金山毒霸云安全中心也將陸續(xù)將金山互聯(lián)網(wǎng)安全實(shí)驗(yàn)室的成熟產(chǎn)品集成到金山毒霸之中，用戶只要登陸http://www.duba.net/,免費(fèi)下載金山毒霸，即可獲得全面的安全防護(hù)。#p#

法制“殺毒”五月初現(xiàn)效果 掛馬威脅依舊潛伏

6月11日，國(guó)內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山軟件正式發(fā)布《2009年5月份中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》。報(bào)告顯示，5月份監(jiān)測(cè)到得掛馬網(wǎng)址數(shù)量明顯減少，而同期新增病毒樣本數(shù)量較上月增上38%，達(dá)240萬(wàn)之多，互聯(lián)網(wǎng)安全威脅依然嚴(yán)峻。

報(bào)告顯示，金山毒霸云安全系統(tǒng)在整個(gè)五月份所監(jiān)測(cè)到的掛馬網(wǎng)址數(shù)量，較四月份時(shí)大幅減少，下圖為近三個(gè)月掛馬網(wǎng)址數(shù)量的統(tǒng)計(jì)，可以發(fā)現(xiàn)降幅十分明顯。 

3月至5月的掛馬攔截量分別為272,221→116,577→95,161

探究五月份掛馬網(wǎng)址數(shù)量走低的主要原因，金山毒霸反病毒專家李鐵軍表示，相關(guān)法律法規(guī)的完善起了很大的推動(dòng)作用。刑法新條例中明確了掛馬攻擊屬于違法行為，這彌補(bǔ)了之前很多掛馬集團(tuán)所鉆的法律空子，使得大部分掛馬集團(tuán)投鼠忌器，不再像過(guò)去那樣猖狂地進(jìn)行掛馬攻擊的違法行為。據(jù)6月9日央視焦點(diǎn)訪談報(bào)道，近日南京法院審理了王華、周牧等人非法生產(chǎn)、銷售盜號(hào)木馬“大小姐”一案，此為新條例實(shí)施以來(lái)的首起案件。

不過(guò)，雖然法律上的空白已經(jīng)被填補(bǔ)，李鐵軍提醒廣大互聯(lián)網(wǎng)用戶不可掉以輕心，因?yàn)閽祚R網(wǎng)址數(shù)量的減少并不意味著威脅的消失。據(jù)他介紹，目前仍有少數(shù)掛馬集團(tuán)依靠頻繁更換掛馬服務(wù)器等技術(shù)手段，試圖與網(wǎng)警以及安全軟件廠商的打擊對(duì)抗?！坝械纳踔潦褂谩薜湣氖侄?，即不使用自己的服務(wù)器，而是先攻擊一些安全等級(jí)弱的網(wǎng)站，將木馬文件藏在這些網(wǎng)站的服務(wù)器中，然后再對(duì)其他網(wǎng)站進(jìn)行掛馬攻擊，這樣當(dāng)用戶遭到木馬攻擊時(shí)，腳本木馬就會(huì)從之前被攻陷的網(wǎng)站下載木馬。這樣的新掛馬技術(shù)還有很多，可謂層出不窮?！?/P>

此外，吸引掛馬集團(tuán)進(jìn)行違法行為的誘惑依然存在。而近期由于臨近高考，各高校、招生類網(wǎng)站的瀏覽量都大量增加，這又為掛馬集團(tuán)實(shí)施攻擊提供了機(jī)會(huì)。因此部分掛馬集團(tuán)繼續(xù)頂風(fēng)作案、鋌而走險(xiǎn)的可能性仍然很大，用戶面臨的威脅依然存在。

金山毒霸反病毒專家李鐵軍再次提醒廣大互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)操作中時(shí)刻保持警惕，安裝有網(wǎng)頁(yè)保護(hù)功能的免費(fèi)軟件金山網(wǎng)盾（http://www.duba.net/），保障網(wǎng)頁(yè)瀏覽安全。#p#

五月“黑”社會(huì)全面轉(zhuǎn)型   網(wǎng)絡(luò)江洋大盜結(jié)同盟

6月11日，國(guó)內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山軟件正式發(fā)布《2009年5月份中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》。報(bào)告通過(guò)對(duì)監(jiān)測(cè)病毒進(jìn)行的分析，5月份監(jiān)測(cè)到得掛馬網(wǎng)址數(shù)量明顯減少，但病毒團(tuán)伙全面進(jìn)入“互助模式”，結(jié)成“江湖聯(lián)盟”共享感染用戶資源，危害互聯(lián)網(wǎng)用戶安全。

據(jù)悉，隨著刑法新條例將掛馬攻擊行為列為違法行為，相關(guān)法制的健全和安全技術(shù)的進(jìn)步，病毒團(tuán)伙的生存壓力越來(lái)越大，又找不到對(duì)抗的方法，因此“生意越來(lái)越難做”，儼然進(jìn)入了“經(jīng)濟(jì)危機(jī)”，不得不互助過(guò)冬。

金山毒霸反病毒專家李鐵軍舉例說(shuō)明了這種“互助模式”，通過(guò)金山毒霸對(duì)攔截木馬的分析，反病毒工程師在寶馬下載器的下載列表中，發(fā)現(xiàn)了其它一些下載器的身影，而這些下載器又會(huì)反過(guò)來(lái)下載寶馬。這充分說(shuō)明在掛馬傳播日益難做的情況下，病毒團(tuán)伙之間的“互助”日趨緊密。而這種互相下載的行為被稱為“互助模式”。

報(bào)告顯示，包含諸多病毒、木馬、后門程序、廣告插件和盜號(hào)器的“互助模式”在5月達(dá)到前所未有的密切的程度。一旦用戶在某個(gè)環(huán)節(jié)不注意感染到一個(gè)木馬，就會(huì)很快有更多的木馬進(jìn)入系統(tǒng)，病毒木馬們各取所需，瘋狂洗劫用戶電腦中有價(jià)值的數(shù)據(jù)，彈出各種令人厭煩的廣告窗口等等。   

反病毒專家擔(dān)心如果這種互助模式的確能帶來(lái)“增收”，在未來(lái)很可能會(huì)有更多的病毒團(tuán)伙加入到這一“運(yùn)營(yíng)模式”中來(lái)，甚至不排除不同病毒團(tuán)伙合作開發(fā)新型病毒技術(shù)的可能。李鐵軍呼吁用戶，升級(jí)殺毒軟件，同時(shí)下載安裝金山安全實(shí)驗(yàn)室的“系統(tǒng)急救箱”，“系統(tǒng)急救箱”可以通過(guò)對(duì)未知下載器的滅活，從根本上切斷木馬們之間的相互關(guān)聯(lián)。

“系統(tǒng)急救箱”下載地址http://labs.duba.net/jjx.shtml。