网游盗号类病毒大行其道
2009年2月5日,国内权威计算机反病毒厂商江民科技发布2008年度计算机病毒疫情调查报告。
据江民反病毒中心、江民KV病毒预警监测系统、江民全国恶意网页监测系统、江民客户服务中心联合监测统计的数据显示,2008年01月01日至2008年12月31日,共截获病毒1095932种类(所有病毒计数按KV特征码记录计算,并非样本MD5值,病毒变种无论多少均视为同一类病毒),较2007年增长201.9%,共有28085085台用户计算机感染了病毒。
与2007年相比,2008年度病毒种类增长了约201.9%,感染计算机总数下降了18.39%。虽然2008年总体来说计算机病毒数量仍然居高不下,但总体病毒感染量的下降也在一定程度上反映出国内的网民在安全意识方面有了一定的提高,网络安全防范措施有所增强。
总体来讲,2008年计算机病毒疫情总体呈现出如下几个特征:
一、网游盗号类病毒大行其道,新木马病毒中十有七八
受经济利益驱使,利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料的病毒今年十分活跃。2008年年截获的新木马病毒中,80%以上都与盗取网络游戏帐号密码有关。病毒作者的牟利目标十分明确,就是盗取互联网上有价值的信息和资料,特别是网络游戏帐号密码、以及虚拟装备等,转卖后获取利益。逐利已成为此类病毒的唯一动机和目标,随着网络游戏的火爆和兴盛,此类病毒仍然有着庞大的市场和生存空间,成为2008年度最主流的计算机病毒。
二、应用软件漏洞成为“网页挂马”新途径
2008年,每一次系统漏洞出现,都会迅速涌现出大量的利用该漏洞的恶意网页。除了操作系统以及浏览器存在的漏洞,众多应用工具软件漏洞也大量被病毒利用,比如各种IM即时通讯聊天工具漏洞、播放器漏洞、网络电视播放软件漏洞、甚至就连搜索工具条漏洞都被骇客大量利用。骇客“网页挂马”的方式除了入侵各种存在漏洞的网站、论坛以及博客系统,直接在入侵网站的页面上挂马外,最广泛的传播方式是在网络上大量散发将带有病毒的恶意网页链接,散发方式多种多样,可以是即时聊天工具,也可以是使用特制的各种博客或论坛的自动登陆发布系统(如各种论坛群发软件,可自动向指定的大量论坛发指定内容的帖子),这些被广泛传播的恶意网页地址无处不在,成为互联网上埋下的一颗颗定时炸弹。如最新的微软IE7 XML 0day漏洞自出现后十天之内,即被黑客广泛用于网页挂马,传播计算机病毒。10天中,江民反病毒中心截获了数百个利用此漏洞的恶意网页,它们分布在165个黑客网站上,而这些作为病毒传播源的恶意网页地址更是被广泛传播到成千上万的网站上,数百万电脑用户面临严重安全威胁。
三、网络欺诈威胁急剧上升
2008年,各种名目的虚假网络欺诈频频现身。其中,伪装腾讯QQ发布虚假中奖信息的广告尤其突出。病毒通过弹出一个伪装的QQ消息窗口,用户一旦点击了弹出窗口中的链接,该病毒便会打开一个伪装的腾讯QQ网站,并显示虚假的中奖信息,诱惑用户点击并进入领奖窗口。随后该钓鱼网站会要求用户填写个人信息资料及输入中奖消息上提供的验证码,当领奖信息全部填写完毕后,钓鱼网站会提示用户需要提前缴纳手续费并提供一个骇客的银行账户,诱骗用户向骇客的账户中汇款,骗取钱财。除了QQ之外,淘宝网旗下的淘宝旺旺用户也频遭此类网络欺诈侵害,淘宝卖家的旺旺上频繁弹出非淘宝网链接,欺诈者通过“我想买这个宝贝”“这个宝贝有货吗”等语言,后面跟上一个欺诈网址,使淘宝用户误以为是买家需要的宝贝链接从而去点击,最终可能导致淘宝帐号被盗或电脑感染病毒的严重后果。
网友评论