5月18日,国内知名的信息网络安全厂商金山软件正式发布《2009年4月份中国电脑病毒疫情及互联网安全报告》。报告显示,2009年4月份,新增电脑病毒、木马1,773,891个,病毒、木马感染电脑数量为20,083,015台次。其中网页挂马、软件漏洞依然是病毒传播的主要途径,互联网安全形势依旧很严峻。
报告显示,4月份,整个互联网的安全形势主要呈现出三大特征:恶意域名变化迅速IE首页被强行修改、下载器免杀更新频繁。金山毒霸反病毒专家李铁军表示,伴随着杀毒厂商的病毒查杀技术的不断提高,电脑病毒作者与杀毒厂商之间的对抗也日益增多。恶意域名的迅速变化以及下载器免杀的频繁更新都说明了这一点。
根据金山毒霸“云安全”中心的监测,目前国内网络中,每天大约新增10个左右的恶意域名(所谓的恶意域名,就是病毒团伙用于存放恶意程序的服务器的“地址”),这些域名可能指向同一个黑客服务器,也可能单独具有一个对应的服务器。而每款木马下载器中所包含的下载列表,两三天就会更新一次,基本上是每出一个木马新变种,病毒团伙都会立即更换恶意域名。
同时报告显示进入4月后,各款恶意程序的更新频率都越来越高。过去我们所接触的一些著名病毒,如机器狗、磁碟机等,可能一周、甚至半个月才出一次变种。而近来被多次曝光的宝马下载器、脚本下载器系列等,更新频率竟然达到一天两次以上。而且还专门为了逃避杀毒软件的查杀而推出了免杀技术。
此外,4月份安全方面的另外一个显著特征就是强行修改IE首页的流氓行为呈上升趋势。四月,广告类木马出现了明显增长。这些新增的广告木马与传统的广告木马有所不同,它们并非靠添加流氓插件来实现弹广告。而是利用恶意驱动来修改用户电脑中有关IE默认首页的文件,使得用户在启动IE时被强行指引到病毒作者指定的网站,为这些网站做推广和刷流量。
种种互联网安全特征显示,传统的杀毒措施已经无法对电脑进行有效防护,必须要有新的防护手段,在这种情况下,金山互联网安全实验室(http://labs.duba.net/)应运而生,相续开发出“网盾”、“系统急救箱”等深受用户欢迎的实验型安全工具。而其他安全厂商也相继推出了自己的新理念。同时金山毒霸研发中心将陆续将金山互联网安全实验室的成熟产品集成到金山毒霸之中,用户只要登陆www.duba.net,免费下载金山毒霸即可获得全面的安全防护。
网友评论