2007年互联网安全威胁发展趋势
报告正文
第一章 2007年互联网安全威胁发展趋势
(一)恶意软件超过病毒成为最主要的安全威胁
从2006年12月至2007年7月,奇虎360安全中心截获病毒、恶意软件及木马程序共计168135个,其中病毒35308个,恶意软件及木马类程序132827个,恶意软件及木马类程序的数量之和占据了近80%的比例:
由此可见,与传统的依靠复制和感染文件传播自身的病毒及蠕虫相比,恶意软件及木马程序已经成为网民上网安全的最主要威胁。
(二)以弹出广告、篡改浏览器为目的的恶意软件得到遏制,持续萎缩
2005年开始,以弹出广告、篡改浏览器首页、劫持浏览器等为目的的恶意软件在中国互联网上肆意泛滥。自2006年下半年开始,恶意软件的泛滥引起了网民的极大愤慨,也激起了社会舆论的强烈关注,各大安全厂商也提供了多种清除恶意软件的工具。经过一年来的持续打击,恶意软件泛滥的势头得到了有效的遏制,恶意软件的数量持续萎缩。
以下为自2007年1月至7月底用户每日使用360安全卫士清除的恶意软件(恶评软件)的次数,从去年下半年以来,用户每日使用360安全卫士主动清除的恶意软件次数不断上升,到2007年4月达到高峰,最高时每日超过542万次,此后用户每日清除恶意软件的次数开始逐渐下降:
(三)木马类程序成为新的主要安全威胁
以获取经济利益为目的的木马程序数量日益泛滥。随着网络游戏、QQ聊天软件、网上银行和网上炒股、网上购物等互联网应用的日益流行,用户在这些应用中的账户,变得越来越有经济价值。且不说网上银行、网上炒股、网上购物中的帐号直接关系到用户在现实世界中的财产,即便是网络游戏中的道具、装备,或者QQ中的Q币、QQ秀等虚拟物品,由于可以在C2C平台以及众多专业网站上进行交易,因此也具有了非常高的经济价值。因此现在有越来越多的网络犯罪份子,编写及传播木马类程序,其目的就是为了窃取网民的帐号信息,从而获取经济利益。
中国互联网用户中大部分为普通网民,他们普遍缺乏对计算机安全的有效保护手段和意识。因此他们在互联网上可以说是步步惊心,稍有不慎即可能面临被盗号、蒙受经济损失。
用户举报次数最多10大木马程序
|
|
木马名称 |
木马行为 |
|
1 |
Backdoor/Win32.Agent.ahj |
木马运行后衍生病毒文件到系统目录下,并删除自身,修改注册表,新建服务,并以服务的方式达到随机启动的目的 |
|
2 |
Trojan-PSW/Win32.Delf.wh |
盗取计算机中的信息,包括游戏账号密码等 |
|
3 |
Trojan/Win32.Agent |
win32平台下木马,通过代理网络等方式窃取用户信息,对用户造成伤害 |
|
4 |
Trojan/Win32.VB |
WINDOWS下的PE病毒木马,修改注册表项,开机自启动 |
|
5 |
Trojan/Win32.Autorun.bz |
修改注册表,劫持浏览器,浏览器被强制关闭 双击打不开盘符,大部分安全软件无法使用,执行后下载其它恶意程序。 |
|
6 |
Trojan/Win32.Adload.bz |
弹出广告,采用my123病毒技术;盗窃用户密码 、可下载更多恶意盗号木马;多数安全工具无法查杀; |
|
7 |
Trojan/Win32.Small.dv |
木马下载器,通过网页漏洞等传播,后台自动下载其它恶意程序。 |
|
8 |
Hack/Win32.Rizo.a |
黑客程序,黑客通过该后门秘密控制受感染机器。 |
|
9 |
Hack/Win32.Agent.rp |
该木马会悄悄地安装在用户机器上,修改注册表。 |
|
10 |
Trojan-Downloader/Win32.VB.bab |
木马下载器,通过网页漏洞等传播,后台自动下载其它恶意程序。 |
木马程序的种类分布
(下一页)
网友评论