三大报告共同反映出的内容
金山2007年上半年中国互联网安全报告
江民2007年上半年计算机病毒疫情报告
瑞星07上半年中国大陆互联网安全报告
从这三份报告的内容来看,我们可以看出它们共同反映出一些问题,我们分别就其中几个方面进行一下说明,以便大家参考。
木马/病毒新特点
这三份报告共同反映出如今的木马、病毒的具有几个新特点。一是如今木马已经成为病毒的主流。木马病毒占全部病毒的六成至七成,事实上,即便是那些后门、蠕虫、下载器等类型的病毒,其中也有很大部分是为方便在用户电脑中植入木马而服务的,金山的报告中指出被感染的计算机中遭受过木马病毒攻击的比例高达91.35%。一是流氓软件式微。去年流氓软件一度泛滥网络的情况,如今已大为改观,从统计数据看,只占极小一部分,这得益于一直以来安全厂商和相关部门的联合打压,还有网民的极力抵制。但我们并不能掉以轻心,近日出现的一些流氓软件如8749等已经具有了病毒的性质,危害极大,我们仍要当心流氓软件卷土重来。
以获取经济利益为目的
获取经济利益,这已经成为绝大多数网络威胁的直接目的。作为盗取用户机密信息、网银资金、网游账号以及其他网络财产时最有效的工具,木马已经成为病毒的主流。金山的报告中指出盗号木马是最严重的一类病毒,占到木马病毒总数的76.04%,而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的,其目的就是通过自身传播能力、攻击能力,将自身做为载体将盗号木马安装到用户系统中。而在这些木马,病毒等背后,甚至已经形成了一个完整的黑客利益链体系,盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。此外,网络上的其它威胁,如流氓软件、网络钓鱼、敲诈软件等,都无不是以直接获取经济利益为目的。
漏洞的利用
漏洞的利用越来越严重,一个漏洞从公布到被恶意利用的时间大大缩短,利用“0-day漏洞”进行传播的病毒频繁出现。以“艾妮”为例,它利用微软光标漏洞进行传播,对包括Vista在内的Windows 所有用户造成严重威胁,成为首个造成了大面积感染的利用0-day漏洞传播的病毒。0-day漏洞是指微软官方未发现或未发布修补补丁的漏洞。早在去年就出现过多起针对微软office 的0-day漏洞的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害,直到“ANI漏洞”的出现。由于用户没有办法在第一时间寻找最有效的解决方法,0-day漏洞所带来的危害远远超过普通系统漏洞。此外,一些Web程序的漏洞如SQL注入漏洞、XSS漏洞等,以及一些流行常用软件方面的漏洞,如QQ的vqqplayer.ocx缓冲区远程溢出漏洞、WEB迅雷的控件下载任意文件的漏洞、雅虎通的漏洞以及最近爆出的Flashplayer插件漏洞等等都被病毒利用进行传播和发起攻击。
网页挂马、ARP欺骗加剧
所谓“网页挂马”,指的是黑客自己建立带毒网站,或者攻击流量大的现有网站,在其中植入木马、病毒,用户浏览后就会中毒。由于通过“网页挂马”可以快速的批量入侵大量计算机,非常快捷的组建僵尸网络、窃取用户资料,因此“挂马”成为利欲熏心的入侵者的首选入侵手段。网页挂马问题在2007年上半年也出现了爆炸式的增长,在Sophos最新公布的一份报告中指出,高达29%的网页被挂木马。而作为经常与网页挂马相结合的手段之一,ARP欺骗情况也越来越为严重。黑客利用ARP协议存在的缺陷,侵入某台电脑之后发送ARP欺骗攻击数据包,造成局域网内所有用户在访问网络时,收到的都是带毒的网页。如果中毒电脑是位于数据中心内的服务器,则其所在虚拟局域网内的其他网站服务器在响应用户的http请求时,返回的页面也将带毒,这样遭受危害的客户端机器会以几何级数迅速增多,危害极为严重。
U盘等移动存储设备成病毒传播重要途径
病毒的传播途径和方式越来越多样化,U盘等移动存储设备已成为病毒传播的一大重要途径。由于U盘等移动存储设备本身不会防毒,病毒很容易就会感染U盘,而当U盘插入电脑进行自动播放时,病毒就会即刻被自动运行。而随着如今U盘、移动硬盘、MP3等的应用越来越广泛,众多电脑用户需要通过接入U盘进行电脑数据交换,而多数人在U盘插入电脑前没有进行病毒扫描,这造成了U盘病毒的蔓延。在2007年,“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径,越来越多的电脑用户因为不当使用U盘感染病毒,U盘等移动存储设备已经成为2007年计算机病毒传播的主要途径之一。而2007年上半年的毒王“AV终结者”,就是一个典型的主要借助U盘来进行传播的病毒。根据瑞星公司的统计数据,2007年上半年,有大约三分之一的病毒可以通过U盘传播,学校、公司等使用移动设备较多的地方成为这部分病毒的重灾区。
可以看出,这三份报告都从多个方面分析了2007年上半年互联网的安全状况,它们反映出的内容大体上也是差不多的。但是,这三份报告相比,几乎同时发布的金山、江民的报告的显得单薄得多,内容简单得多。而姗姗来迟的瑞星的报告,显然准备的时间更为充分,因而内容也详细得多,有料得多。瑞星的安全报告不仅从各个方面总结了2007年上半年病毒疫情状况,还对造成病毒疫情严重状况的原因进行了深入分析,这就使瑞星的报告内容显得充实得多,这也使得其在三份报告中最具特色。瑞星在报告中指出,造成2007年上半年病毒泛滥的原因,一是国内互联网软件和应用存在大量安全隐患,普遍缺乏有效的安全防护措施,给黑客和电脑病毒提供了大量可趁之机;二是为了最终获取经济利益,国内黑客/病毒制造者集团化、产业化运作,批量地制造电脑病毒。瑞星在报告中从多个角度全面阐述了目前的互联网安全隐患,还对黑客/病毒产业链动作机制进行了详细分析。(下一页)
网友评论