一、2006年上半年,病毒主要呈现以下特征:
序号 | 病毒名 | 感染数量 | 简介 |
1 | Risk.Exploit.Wmf | 1229057 | 利用MS06-001漏洞的下载器,下载木马 |
2 | JS.Smalll | 443050 | 网页木马,下载其它木马 |
3 | JS.Twgirl | 434901 | 网页木马,下载其它木马 |
4 | Win32.Parite.a.6958 | 404222 | 感染文件型病毒 |
5 | Win32.Troj.Agent.24576 | 395022 | 广告木马 |
6 | Win32.Troj.DL.Ag.19456 | 261331 | 广告木马 |
7 | Win32.Troj.Clicker.gj.98304 | 240390 | 广告木马 |
8 | Win32.Troj.Agent.se.35840 | 238760 | 广告木马 |
9 | Win32.Troj.Agent.rs.17408 | 188808 | 广告木马 |
10 | JS.Psyme.am | 180580 | 网页木马,下载其它木马 |
1. 漏洞,仍是互联网最大的安全隐患:
在金山毒霸反病毒监测中心2006年上半年截获的病毒中,排名第一位的Risk.Exploit.Wmf,是利用“WMF漏洞”(MS06-001)制作的恶意图片,主要嵌到各种网页中,当有漏洞的系统访问这种页面时自动下载其它更恶意的木马(如:广告、盗号、后门等)。利用“RPC漏洞”“lsass漏洞”“PnP漏洞”“MSDTC漏洞”进行主动攻击的蠕虫病毒仍然很多,多以变种形式不断衍生,一台未打补丁的系统,只要一连入互联网,肯定感染此类病毒。此类病毒多以创造“肉鸡”为目的。截至3月15日,已经有数以千计的木马、广告软件、病毒利用微软操作系统WMF安全漏洞进行传播。例如传播性较大的“QQ尾巴”病毒即利用此漏洞传播。当用户打开http://www.**36920.com、http://www.**da333.com、http://www.**dalumm.com网站时,就会因为WMF漏洞感染“QQ尾巴”(Win32.Troj.QQMsgInfo)。
除此之外,微软Office亦连爆漏洞,Word漏洞刚补完,Excel漏洞跟着出现。金山毒霸反病毒监测中心截获的名为Win32.Hack.Ginwui.a(又名:W32/Ginwui.A.dr,Backdoor.Ginwui,W32/Ginwui.A)的黑客病毒即通过Word漏洞危及用户计算机安全,一旦用户电脑中招,系统将完全暴露于黑客面前。它将会让黑客执行任意的外部命令、下载其它特洛伊木马病毒、获得计算机屏幕截图、监视和记录用户的击键或密码等操作。
2. 网页脚本病毒的泛滥:
表现为两个特点,一是网站的安全性非常薄弱。网页脚本病毒目前多数充当为木马下载器,利用IE漏洞自动下载病毒并自动运行,被嵌入的网页多数是被黑的网站。二是从事“黑”网页的恶意者非常多。有些病毒作者申请一些免费的主页空间专门用来放木马病毒或用于接收木马盗窃到的数据。综上所述,这些网页中一般都隐藏着大量的网银、网游盗号木马,它们不是某一种病毒,而是大量的同性质病毒,以经济利益为目的不停的传播着这些木马。
3. 广告木马等风险程序广泛传播:
它不像病毒一样具有自动传播和恶意破坏的行为。但它通常通过网页下载、软件捆绑安装等方式悄悄的侵入用户系统。并且具有自动升级、高度隐藏、难以卸载等特点。如果说上两个特点在陈述上半年病毒的传播方式,那么广告木马的盛行就是危害了。广告木马不惜一切代价侵入系统,经常是安装一个普通的共享软件会跟着安装数十种广告软件。这些广告软件无形的抢占系统资源、或互相冲突,常常引发系统的不稳定,并且乱弹广告严重影响正常的网络工作和生活,是目前最具争议的“恶意”程序。
4. 国产蠕虫病毒异军突起:
国外的邮件蠕虫已经不能再掀起什么大的波滥。而在国内,即时通讯工具和可移动设备的兴起造就了大量国产蠕虫。
6月2日,金山毒霸反病毒监测中心截获“维金(Worm.Viking.m,又名:威金)”病毒。截止当日下午三时,已经有至少3000位以上的用户计算机受到该病毒的破坏,截至6月8日16时,受攻击个人用户已由3000多迅速上升到13647人,数十家企业用户网络瘫痪。
5. 经济利益的驱动,仍是病毒频生的原因;国内出现敲诈型病毒:
网游、网银盗号木马等,都充分说明了经济利益已经成为对病毒作者的最大驱动力。
今年6月,截获金山国内首个“敲诈(Win32.Hack.SnuHay.a)”木马,用户一旦中招,该病毒会中止用户系统中常见的杀毒软件进程,使得杀毒软件、防火墙基本失效。并在C:DocumentsandSettings[当前用户名]开始菜单程序启动建一个指向拯救硬盘.txt的快捷方式。其主要特点是试图隐藏用户文档,让用户误以为文件丢失,病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项,以达到敲诈钱财的目的。该木马已经相继出现了多个变种,到6月底金山共接到10余位用户求助,并监测到218起感染。
6. “恶鹰”变种FZ,标志着病毒技术的提高:
利用邮件传播的“恶鹰”病毒,其最新变种采用了Rootkit技术,大大提高了隐蔽性,用户不能查看到病毒文件和病毒进程,以及注册表启动项,并可阻止多种安全软件。邮件中的病毒是加密压缩包,可以躲避邮件网关的病毒检测,加之邮件内容具有很高的欺骗性,因此其危害比以往更甚。使用低层驱动技术将是病毒技术发展的主要趋势之一。
7. 利用热点事件是病毒传播利用最为广泛的手段:
这种利用“热点事件”进行传播的病毒,将会是更多“网络钓鱼”的新方法。病毒制造者充分利用了热点事件或热点人物来引诱用户上当,例如利用2006年最大的热点--“世界杯”为诱饵大肆传播的病毒“世界杯电子门票”、“斯克曼”蠕虫等等。
2006年上半年各类病毒所占的比例如下图所示:
二、对计算机病毒发展趋势的预测
综上所述,预计计算机病毒将呈现以下发展趋势:
1. 广告木马的泛滥,将促使对其的重新定位以及进行行业规范;
广告软件应该遵循一定的标准,如对用户给出明确的提示,说明其性质、安装路径,并可由用户进行完全卸载。
2. 职业的利益病毒作者将不断涌现;
由于重大经济利益的驱动,将会出现更多的以“网络钓鱼”,“敲诈”或对用户系统进行“劫持”为手段的病毒。
3. 网站危机;
更多的网站被黑、更多的网页被恶意篡改成为传播病毒的帮凶,网站安全将成为计算机安全重要的领域。
4. 病毒制造者追求技术的新突破口。
针对现有的反病毒软件,广泛利用底层驱动技术,提高隐蔽性将成为病毒发展的重要技术趋势,这也对反病毒技术的发展提出了更高的要求。
[责任编辑:KV_ddvip]
本栏更新相关链接