打印本文 关闭窗口 |
2004年病毒疫情 蠕虫与木马数最多 |
时间:2004/12/30 15:15:23 |
|
即将过去的2004年,有很多电脑安全问题是值得大家所关注的。随着互联网应用扩散,电子邮件、即时通讯、网络游戏已经成为人们日常娱乐、办公使用最多的应用操作,电脑病毒针对这些互联网应用开启了新一轮攻击与传播方式,以蠕虫病毒与木马病毒为主网络病毒攻击承现了2004年电脑病毒进行破坏与传播的主要特点。 金山反病毒中心日前公布了《2004电脑病毒爆发疫情》相关报告,根据该报告显示:2004年度最据危害的病毒是漏洞蠕虫(漏洞黑客病毒)系列,它们所采用的是以系统漏洞做为主要的传播方式,明年将出现更多混合型病毒,即蠕虫加上木马病毒一起进行破坏的病毒被定义为混合型病毒,此类型病毒在2004年已多次对用户造成了危害,比如前段时间爆发的“重要文件”病毒就属于混合型病毒范畴。该报告还指出了2004年十大蠕虫病毒分别是:冲击波及其变种、震荡波及其变种、安哥山德机器等BOT、SQl蠕虫王、网络天空变种C、恶邮差、五毒虫及其变种、MYDOOM及其变种、恶鹰及其变种、小邮差及其变种、其它蠕虫类。 《2004电脑病毒爆发疫情》来源于金山反病毒中心第一季度至第四季度病毒数据分析,根据积累的电脑病毒感染情况综合分析结果显示:蠕虫病毒占了所有病毒感染的35%,木马病毒占据了所有病毒的49%以上,14%被黑客病毒占据,脚本病毒占了2%的用户,蠕虫病毒与木马病毒是2004年爆发最为广泛的病毒,感染数量居首位。针对企业级用户与个人用户感染情况又有所区别,个人用户感染木马病毒数占到了所有病毒中的49%,感染蠕虫病毒占了34%。企业级用户蠕虫病毒感染率高达45%以上,而木马病毒感染率则只有14%,但黑客攻击占到企业用户病毒感染案例的37%。可以看出木马病毒主要针个人用户,企业级用户比较容易感染蠕虫病毒,而企业面临巨大的黑客攻击问题
彻底解读互联网“杀手”级病毒:网络蠕虫病毒 金山反病毒专家解释,平时所说的蠕虫病毒分为三大种类:漏洞蠕虫、邮件蠕虫、传统蠕虫病毒,其中以利用系统漏洞进行破坏的蠕虫病毒居多,占了总体蠕虫病毒数量的69%,邮件蠕虫居第二位占蠕虫病毒攻击数量的27%, 其它传统蠕虫病毒占据了4%。(见图一)电脑蠕虫病毒可以造成互联网大面积瘫痪,引起邮件服务器堵塞,最主要的症状体现在用户浏览不了互联网,或者企业用户接收不了邮件,比如今年爆发的震荡波病毒造成了互联网大面积瘫痪,众多用户无法使用互联网,而五毒虫这类蠕虫病毒可以堵塞企业邮件服务器,造成邮件病毒泛滥。
图一 2004年十大蠕虫病毒分别是:冲击波及其变种、震荡波及其变种、安哥、SQl蠕虫王、网络天空变种C、恶邮差、五毒虫及其变种、MYDOOM及其变种、恶鹰及其变种、小邮差及其变种、山德机器等BOT类。其中以漏洞蠕虫与邮件蠕虫构成的危害最大。
图二 漏洞蠕虫利用徽软的几个极为严重的系统漏洞进传播,主要是:SQL漏洞、RPC漏洞、LSASS漏洞。其中RPC漏洞和LSASS漏洞最为严重。漏洞蠕虫极具危害性,大量的攻击数据堵塞网络,并可造成被攻击系统不断重启、系统速度变慢等现象。此后漏洞蠕虫的特性又被集成到了诸如“安哥、山德机器”等黑客病毒,造成的危害就更大了。邮件蠕虫使用自己的SMTP引擎发,将病毒邮件发送给搜索到的邮件地址。邮件蠕虫的病毒邮件还能利用IE漏洞,使用户在没有打开附件的情况下感染病毒。最新的MYDOOM变种AH以能利用IE漏洞,可使病毒邮件不再需要附件就可感染用户。 蠕虫病毒多以系统漏洞进行攻击与破坏,在网络中通过攻击系统漏洞从而再复制与传播自己。金山反病毒专家解释,所以每当企业中了蠕虫病毒过后非常难杀,需要拔掉网线每台机器都查杀干净,如果网络中有一台机器连网又受到漏洞蠕虫病毒攻击的话整个网络又将陷入病毒“泥潭”中,冲击波、震荡波病毒就是典型的例子。电子邮件蠕虫主要通过邮件进行传播,病毒会自动根据中毒计算机的联系人地址发送邮件,有时候我们会发现同事或者好友重复不断的发来各种英文主题的邮件,这个时候就是中了邮件蠕虫病毒。蠕虫病毒占了所有病毒感染的35%。
木马病毒“毒王”之首 数量占总体病毒感染率49% 2004年中国大陆地区危害最为严重的十种木马病毒,分别是:QQ木马、网银木马、MSN木马、传奇木马、剑网木马、BOT系列木马、灰鸽子、蜜峰大盗、黑洞木马、广告木马。此数据来源于金山毒霸全球反病毒网络、和金山毒霸全国木马病毒情报站,以及毒霸运营部门和线上反病毒部门联合统计而来。2004年木马病毒占据了所有病毒感染率的49%以上。 到目前为止,木马病毒是用户在2004年感染数量最多的电脑病毒,木马病毒又分为五大类别:网游木马、网银木马、即时通讯木马、广告木马、后门木马。这五大类木马病毒构成了木马的主要类别,其中,网游木马病毒占到木马病毒总数的32%以上,网银木马占到7%,即时通讯木马占了23%,广告木马占了24%,后门木马占了14%。从危害极别来看,网游木马危害最为严重,其次是广告木马也包含恶作剧程序,再次是即时通讯木马,接下来危害也比较大的是后门木马病毒,排在最后一位的是网银木马。
图三 今年危害严重的木马病毒,会随着电子邮件、即时通讯工具(MSN、QQ等)、网页浏览等方式感染用户电脑,而多数病毒都是利用了操作系统的漏洞。木马病毒主要以网络为依托进行病毒传播,偷取用户隐私资料是其主要目的。而且这些木马病毒多具有引诱性与欺骗性,属于今年病毒新的危害趋势。比如在今年10月份爆发的MSN病毒,以“想看漂亮视频MM吗”等作为诱导,至使全国接近30万人中了MSN木马病毒。 目前木马病毒数量增长非常快,病毒制造者更侵向制造与传播木马病毒。金山反病毒工程师表示现阶段的重点工作是防止木马病毒所造成的社会负面影响。因为,木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今,针对以上各种现象的危害越来越多,木马病毒已成为上千万网民的敌人! 木马病毒主要是数量众多,具不完全统计,光是QQ小尾巴类的木马每周会产生几十个以上,木马病毒更是达到每周出现200以上的数量。QQ病毒多以QQ小尾巴的形式出现,病毒会发送一段诱人的文字,内含一个网址,网址所指向的网页含有病毒。当不知情的用户访问该网页,病毒会利用IE漏洞自动下载到用户系统,并立即执行。此类病毒还会捆绑网游木马或网银木马。网游木马和网银木马通常会以欺骗的方式进入用户系统。采用记录键盘信息的方式盗取网游或网银的帐号、密码信息,随后将盗取的信息发送给黑客指定的邮箱。
恶意脚本病毒、黑客程序成为电脑病毒第三阵营 金山反病毒专家介绍,黑客病毒程序本身不具有主动传播的特性,通常是被人欺骗运行或者恶意安装。被感染的系统能被恶意安装者完全控制,能进行文件上传、下载、删除等操作,或是被统一控制执行DoS攻击等极具危害的行为。有主动传播特点的黑客病毒主要集中在“安哥、山德机器”这类可利用漏洞和弱密码进行攻击的病毒。它们在黑客病毒的基础上加入了主动传播的特性,是混合型病毒的代表。根据对金山反病毒中心截获的黑客程序进行分析,其中有主动传播性的占25%,没有主动传播性的病毒占75%。所以,反病毒专家提醒,黑客程序多是被人骗装到计算机中,用户不要轻信下载不明网站程序与接收陌生人发来的应用程序。 脚本病毒也会对计算机产生影响,它一般会采用感染文件和发送电子邮件方法进行传播,另外有一些恶意脚本利用IE的漏洞制作下载器或是安装器。没打补丁的系统访问有此类恶意脚本的网页会自动下载其它病毒到系统,并会立即执行,新欢乐时光病毒属于这类恶意脚本。金山反病毒中心数据显示,脚本病毒占了今年病毒感染数量的2%。
图四
电脑病毒多元化发展及需提防 随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,手机病毒数量猛增2.5倍。报告并警告在2004年底与2005年,手机病毒将会对各种手机、移动终端产生破坏,有可能成为新一轮电脑病毒危害的“源头”。该报告中特别提到手机操作系统、无线传送、短信彩信、手机BUG已经成为病毒传播与破坏的“突破点”,目前已对用户造成危害的手机病毒是:卡比尔、蚊子木马、移动黑客、Mobile.SMSDOS。 众所周知,电脑病毒能够使计算机死机、瘫痪、资料丢失,针对手机的病毒同样也会对各种移动设备产生类似的破坏作用,而这些可怕的事情已经发生了。金山反病毒专家认为,手机病毒传播方式主要是通过短信、下载文件、红外、蓝牙等无线网络连接方式进行传播,而手机同样会因为中了病毒而出现死机、电话本丢失等意外情况出现。根据金山毒霸反病毒中心数据显示,利用手机无线传送功能传播的病毒增加了80%,通过手机操作系统扩散的病毒增加了25%,利用短信彩信传播的手机病毒同比增加了48%。
图五 专家指出,手机病毒与传统电脑病毒的区别在与:手机病毒主要通过“无线”设备进行传播,而电脑病毒通过互联网、移动U盘等进行传播。同时,手机病毒与电脑病毒又有着很大的联系,同属于电脑病毒一个类别。金山反病毒专家解释说,计算机是智能手机病毒扩散的源头,任何电脑病毒都要通过计算机进行编写,手机病毒利用了手机的“无线”扩展功能进行传播,而电脑病毒利用了互电子邮件、浏览网页、即时通讯进行传播。
总结2004年病毒疫情 分析2005年病毒爆发趋势 2004年度互联网“杀手”级别的电脑病毒是漏洞蠕虫病毒,它们所采用的是以系统漏洞做为主要的传播方式,利用系统漏洞的传播方式不仅仅是一种传播方法,大量的攻击数据包在互联网或局域网内流动,占用大量的带宽,导致网络瘫痪,这已经上升为非常可怕的互联网危害。另外,利用社会工程学传播的木马病毒已经成为互联网上数量最多的电脑病毒,也是2004年生命力极强的病毒。木马病毒利用人们的猎奇心理大行其道——给网站商家做广告、盗取用户机密信息等,网游、网银木马,即时通讯木马病毒带来的直接经济利益促使许多人进入了制作木马的行业,因此网上出现了卖木马的专业网站,以及每周200以上新木马病毒的延生。 以此趋势,在明年的互联网中,可能会流行的病毒还将是以漏洞蠕虫和可以带来经济利益的木马病毒为主。甚至出现更多的混合型病毒,及可以利用漏洞进行传播的木马和黑客程序。另外随着即时通讯工具的发展, 针对QQ、MSN病毒也会演变出更多的即时通讯病毒。 以蠕虫病毒与木马病毒为主,网络病毒攻击承现了2004年电脑病毒进行破坏与传播的主要特点。同时,随着电脑病毒多元化的演变,针对手机等移动设备的病毒也开始出现,2004年底与2005年手机病毒将会对各种手机应用造成较大威胁,据反病毒专家预测,有可能手机病毒会大规模的爆发,如今针对手机病毒的较量必需提前开始。 反病毒专家给出的安全建议是:安装反病毒软件,可以确保电脑少受病毒侵害,同时也是解决互联网攻击、病毒破坏最直接的办法。 |