2003年国内计算机病毒疫情呈现出多元化的发展趋势,以网络为主要传播途径、以偷取用户资料为目的的网络病毒成为最大威胁。瑞星公司认为针对目前电脑病毒发展的趋势,多级监控、多重查杀手段、多层数据保护机制协同工作的“整体防御”体系,将成为电脑系统信息安全防御手段的发
12月18日,国内知名信息安全厂商瑞星公司发布了《2003年电脑病毒与反病毒态势综述》。该报告显示,2003年国内计算机病毒疫情呈现出多元化的发展趋势,以网络为主要传播途径、以偷取用户资料为目的的网络病毒成为最大威胁。瑞星公司认为针对目前电脑病毒发展的趋势,多级监控、多重查杀手段、多层数据保护机制协同工作的“整体防御”体系,将成为电脑系统信息安全防御手段的发展方向,无论对于企业还是个人用户都一样。
在该报告中,还公布了2003年中国大陆地区发作最多的十个病毒,排行如下:红色结束符、爱情后门、FUNLOVE、QQ传送者、冲击波杀手、罗拉、求职信、尼姆达II、QQ木马、CIH。该统计是通过瑞星全球病毒监测网(国内部分)、全国反病毒服务网以及瑞星在线杀毒等多个部门联合监测统计而提交的。该统计指出,在瑞星接收到的用户求助中,遭受这十大病毒攻击的计算机占全部求助用户的31%。
从瑞星报告来看,今年国内的电脑病毒呈现以下显著特点:
一、网络病毒占据主要地位
据这份资料显示,通过网页、邮件、漏洞等网络手段进行传播的网络型病毒已经占据了发作病毒的主流,它们扩散范围更广,危害更大。脚本类、木马/黑客类、蠕虫类病毒都属于网络型病毒,从瑞星全球病毒监测网提供的统计数据来看,这三类病毒占了所有病毒总数的68%。
二、病毒向多元化、混合化发展,“偷窃”是未来趋势
混合型病毒越来越多,集合了蠕虫、后门等等功能,利用多种途径传播的病毒危害很大。今年瑞星公布的十大发作病毒中,排在第二位的“爱情后门”就是一个混合型病毒,它虽然属于蠕虫类病毒,但并不仅仅会通过邮件、网络进行传播,还会给系统开后门,对用户电脑进行远程控制。而这种病毒的最终目的不仅仅是为了瘫痪用户的计算机系统,对于攻击者来说,用户的存储在计算机上的机密资料对于他们更有价值。
三、利用漏洞的病毒越来越多
漏洞是操作系统致命的安全缺陷,如果系统存在漏洞,即使有杀毒软件的保护,病毒依然可以长驱直入,对系统造成破坏。年初的“2003蠕虫王”病毒就是利用了SQL Server 2000的最新漏洞进行传播,7月份的“冲击波”病毒也是该类病毒,而在10月份到12月这三个月间,漏洞病毒更是占到了20%。
四、针对即时通讯软件的病毒大量涌现
随着上网人数的增多,那些专门针对QQ、MSN等即时通讯软件的病毒极速增加,占到普通病毒的10%以上。在今年的十大发作病毒中,就有两个是专门偷盗QQ用户密码的病毒,它们是:QQ传送者和QQ木马。而在12月中旬,瑞星公司又截获了针对MSN的“请客”病毒和专门偷MSN密码的“MSN窃贼”病毒,这意味着,两大主流即时通讯软件都开始遭受到病毒的威胁,用户使用即时通讯软件越来越不安全。
针对上述的分析瑞星反病毒工程师认为,反病毒和信息安全技术必须朝“整体防御”和“整体解决”的方向发展,“修补漏洞、查杀病毒、防黑客、数据修复”等功能一个也不能少,用户也将越来越重视安全产品的功能组合,以及各种功能模块之间的协同防御。
(来源:瑞星科技)
网友评论