近日,瑞星公司发布了2003年电脑病毒与反病毒趋势分析,报告显示,2003年国内电脑用户主要受到木马/黑客病毒、脚本病毒、蠕虫病毒这三类病毒的攻击,这三类病毒攻击占了全部病毒攻击的68%。
03年病毒状况
近日,瑞星公司发布了2003年电脑病毒与反病毒趋势分析,报告显示,2003年国内电脑用户主要受到木马/黑客病毒、脚本病毒、蠕虫病毒这三类病毒的攻击,这三类病毒攻击占了全部病毒攻击的68%。
且2003年国内电脑病毒呈现如下特点:利用电脑漏洞的病毒开始增多;病毒向多元化、混合化发展;有网络特性的病毒开始增多;密码盗窃病毒极速增加。
近年来,由于计算机应用的普及,以及互联网的广泛应用,全球计算机病毒呈爆炸性增长,导致了多次病毒爆发,这也反映出目前计算机系统和网络应用中的问题,计算机病毒已经成为全球性的安全问题。
亚洲地区,特别是中国内地地区,由于计算机普及较快,人们的安全意识相对不够高,因此对计算机病毒的防范相对薄弱,也在近年连续爆发病毒疫情,造成了巨大的损失和严重的破坏。
2003年病毒发展状况
2003年是不平静的一年,也是计算机病毒爆发较为频繁的一年,年初爆发的“2003蠕虫王”病毒,仅仅数小时就使全球主干网陷入瘫痪,在病毒发作的一周时间内就对全球造成了12亿美元的直接经济损失,8月份又爆发了全球规模的“冲击波”病毒,疫情更是超过了“2003蠕虫王”, 给整个互联网带来了几十亿美元的直接经济损失,感染计算机超过了100万台。
十一月份,亚洲反病毒大会召开,这是亚洲唯一的国际性质的反病毒大会,在会上各个反病毒企业相互讨论了病毒与病毒防治的问题,而瑞星公司在会上递交的《2003年亚洲反病毒状况白皮书》,可以被看做是对今年病毒与反病毒状况的一个总结。
该白皮书指出,2003年国内电脑用户主要受到木马/黑客病毒、脚本病毒、蠕虫病毒这三类病毒的攻击,这三类病毒攻击占了全部病毒攻击的68%, 也就是说,国内有将近三分之二的电脑用户受到是这三类病毒的攻击。该白皮书还按照病毒感染的数据统计出了2003年的十大发作病毒,它们是:红色结束符、爱情后门、FUNLOVE、QQ传送者、冲击波杀手、罗拉、求职信、尼姆达II、QQ木马、CIH。该统计指出,这十个病毒共攻击计算机用户192845次,占全部攻击的31%。(见图一、图二)
根据十大病毒感染数据,红色结束符病毒占十大病毒感染总数的52%,爱情后门病毒占13%,FUNLOVE病毒占12%,QQ传送者、冲击波杀手、劳拉、求职信等病毒占4%,尼姆达II病毒占3%,QQ木马和CIH病毒都占2%。由此可看出:脚本病毒对用户还有很大的威胁;一些老牌病毒如“求职信”、“CIH”、“FUNLOVE”等还依然具有很强的生命力;QQ传送者、QQ木马等QQ病毒开始成为用户的重要威胁。虽然“2003蠕虫王”、“冲击波”、“大无极变种”在全球泛滥,造成了很严重的经济损失,但由于发作时间不长,用数据统计的方法不能挤身于十大病毒之列。
图一
图二
03年病毒特点
根据病毒发作情况,我们可以看出2003年的病毒有如下特点:
一、利用漏洞的病毒开始增多
漏洞是操作系统致命的安全缺陷,如果系统存在漏洞,即使有杀毒软件的保护,病毒依然可以长驱直入,对系统造成破坏。例如年初的“2003蠕虫王”病毒就是利用了SQL Server 2000的最新漏洞进行传播的,由于大部分网站的服务器都是采用SQL Server 2000作为后台数据库的,因此该病毒的泛滥导致了全球主干网的瘫痪。而在“冲击波”病毒爆发之前的10天内,共产生了10个通过系统RPC漏洞传播的恶性病毒,“冲击波”病毒是第12个通过该漏洞进行传播的病毒,由于RPC服务是系统的远程调用服务,掌管着系统的网络连接,因此冲击波病毒的发作就造成了系统反复重启,无法打开网页的二级链接等现象。而在10月份到12月这三个月间,新产生的漏洞病毒更是占到所有发现病毒的15%。随着人们对系统的了解,将会有更多的漏洞被发现,而病毒的爆发会刺激更多的病毒制造者编写出更多的漏洞型的病毒,最终使利用漏洞进行传播的病毒大量增加。
二、病毒向多元化、混合化发展
随着操作系统及各种软件的发展,病毒也在不停地发展,混合型病毒越来越多,成为趋势。单一病毒是指只有一种特性的病毒,比如说CIH属于系统病毒,因此它只会通过感染文件进行传播;象“经色代码”属于蠕虫病毒,它就只会通过网络进行传播。而混合型病毒则是综合了多种病毒特性的新病毒,象今年十大发作病毒中的“爱情后门”,它虽然属于蠕虫病毒,但本身却同时具有蠕虫、黑客、后门等多种病毒特性,不但会通过发送带毒邮件进行传播,还会通过局域网感染计算机,另外还会给系统开一个安全后门,并与远程黑客程序进行沟通,对用户电脑进行控制。这种混合型病毒是今年病毒发展的趋势,数量很多,据白皮书数据,仅“爱情后门”一个病毒就占据了十大发作病毒总数量的13%,占据了所有发作病毒的4%。
三、有网络特性的病毒增多
今年,有网络特性的病毒开始增多。象蠕虫、木马/黑客、脚本等类型的病毒,它们都具有网络特性,通过网络进行传播,从白皮书中的统计数据上看,这三类病毒占了所有病毒总数的68%,其中,对个人电脑和企事业单位影响最大的是蠕虫和木马病毒,象求职信、大无极就是这样的病毒。这类病毒会通过网络或邮件漏洞进行传播,从而阻塞网络、使服务器瘫痪。
四、密码盗窃病毒极速增加
随着上网人数的增多,即时通讯软件和网络游戏的用户越来越多,从而使用户的个人信息成为一种稀缺资源,出现了许多以专门偷盗这些用户的密码信息的病毒。这类病毒从今年起就有增多的趋势,平均能占到普通病毒的10%以上,在今年的十大发作病毒中,就有两个是专门偷盗QQ用户密码的病毒,它们是:QQ传送者和QQ木马,这种偷密码病毒的极速增加是今年病毒的一个新趋势,面对这种趋势,瑞星公司专门推出了网络游戏防盗产品来解决网络游戏的密码防盗问题,而面对QQ软件的盗号现象,瑞星公司正在积极地与腾讯公司展开合作,预计很快会推出QQ防盗产品。
网友评论