安天实验室发布了09年上半年信息安全威胁综合报告。
病毒疫情统计
安天实验室对2005~2009年上半年同期计算机病毒疫情进行了全方位的分析与统计,病毒的发展态式呈稳定上升的趋势,在原有病毒种类基础上,不断的出现新的分类。盗号木马、web木马、利用漏洞病毒等,给个人用户、大型企业、学校、政府部门等都带来了不同程度的经济损失。地下经济体系成长已经成熟,向传统的安全防御发出了挑战,由黑客单独行动提升为黑客团队协同作战。
安天实验室分别对09年上半年的挂马形式、挂马疫情进行进一步的统计与分析,其中以知名高校和gov.cn域名的挂马尤为严重,因为该类网站具有很高的访问量,并且存在有些网站连续多天一直被挂马,使得挂马者的目的能轻而易举的实现。
而且对09年上半年出现的病毒破坏手段进行了总结,以及对黑色产业链中的QQ木马箱子进行了详细的分析和阐述,并总结了近两年以来最受人们关注的blog蠕虫的利用手段并进行了进一步的分析,blog蠕虫之所以可以迅速的传播,这与网络系统管理、网站站点的管理疏忽未能及时的发现漏洞、修补漏洞是分不开的,经过分析发现此类蠕虫是通过网站本身就存在一定的漏洞,并结合XSS技术进行自动判断、自动传播。并对网络钓鱼新的花招进行了通报。
最后对2009年下半年的趋势进行了预测,总体上多项病毒技术将会趋于稳定发展,部分欺骗手段会随着生活方式的改变不断的出现,用以迷惑用户骗取用户的信任达到不可告人的目的;并对09年下半年反病毒技术的发展提出一个更严格的要求,查杀技术需要引进更加行之有效的技术,以配合传统的技术达到更好的效果。
一、 2009年上半年度计算机病毒疫情统计与分析
1.1. 2005~2009年上半年同期病毒数量对比自2005上半年至2009上半年病毒数量分别为12万个、15万个、23万个、132万个、265万个。从中可以看出自2005年上半年到2009年上半年,病毒数量增长趋势呈倍数增长,由2005年上半年12万个迅速的增长到了2009年上半年的265万个,这与我国的计算机事业发展迅速有一定的关系。
1.2. 2008~2009年上半年同期新截获的各类病毒对比图
可以看出09年上半年的木马、后门类数量较08年上半年有所增长,病毒类和蠕虫类数量有所回落,主要是由于今年网络病毒的传播以网站挂马方式为主,而挂马后传播的病毒以木马、后门类为主。致使木马类和后门类自2007年下半年至2009年上半年一直都比上一年同期增长幅度大。
1.3. 2009年上半年新截获各类病毒占比
木马类别一直占据着主要的比例;病毒类、蠕虫类可以说是平分秋色;后门类有所减少。木马类之所以占据的比例较大,是由中国黑客的转型所导致的,据有关消息透漏:一个制作木马类的技术人员年利润可在千万,这已经不是一个秘密。正因为如此,致使部分传统的黑客经受不住利益的诱惑,纷纷投入到“造毒”大军。
网友评论