近日,瑞星发布了《2007年的安全分析报告》,该报告称:2007年瑞星公司共截获新病毒样本917839个,比去年增加70.7%。其中木马病毒580992个,后门病毒194581个,两者之和超过77万,占总体病毒的84.5%。这两类病毒都以侵入用户电脑,窃取网游账号、银行和股票账号等信息为目的,带有直接的经济利益特征。
2007新病毒比去年增70.7%
2007年病毒分类比例
另外,针对2007年病毒安全方面表现出来的特征,总结出了五大安全关键字。它们分别是:
病毒加壳
2007年,黑客利用加壳等技术手段“工业化生产病毒”成为趋势,任何具备基础电脑知识的人,只要从网上下载加壳工具,就可以自动生产出病毒。因此,2007年瑞星截获病毒样本数高达917839个,比去年增加70%。其中木马病毒580992个,后门病毒194581个,两者相加约为77万,占总体病毒的84.5%
流氓网站
2008年,与流氓软件类似的“流氓网站”给用户带来极大安全隐患,他们利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、骚扰用户及其好友,获取了大量有商业价值的用户隐私,成为近期发展最快的灰色网络行业。
技术对抗
黑客与反病毒厂商之间的技术对抗发展到新阶段,从原来单纯的逃避追杀,发展到利用加壳、变形、结束杀毒软件等技术手段进行全面的对抗。病毒数量的暴增就是这个对抗过程的表现之一,这也给厂商带来了比较大的压力。而且,有的黑客组织甚至开始进行“前瞻性的研究”,针对瑞星最新采用的“主动防御”来研究反杀毒软件措施。
新的漏洞王
以往漏洞最多的是Windows系统,但在2007年,百度搜霸、暴风影音、realplayer等流行软件的漏洞成为病毒利用的新对象,本年度新出现的网页木马中,利用百度搜霸漏洞的占据总体比例的39%。未来的安全防护措施,已经不仅仅限于“打好windows补丁”,用户还要时刻注意常用软件的补丁更新。
U盘、ARP和网页挂马
2007年大多数病毒会同时利用多种方式传播,其中感染U盘、利用ARP方式感染局域网和网页挂马,成为其中最流行的三种途径。而且,这三者往往位于同一病毒的不同传播环节,有相互补充的作用,可以有效提高病毒的传播范围和能力。
