金山毒霸:中国互联网2006年度信息安全报告

　　07年安全形势的预测：

　　1、病毒呈现跨平台扩展

　　从第一个手机病毒Cabir出现，到现在短短两年的时间，已经出现了三百余种手机病毒，PSP、NDS等游戏平台病毒相继出现，Mac平台病毒今年已开始活跃。

　　2、采用新技术技术对抗反病毒软件

　　将会有越来越多恶意软件、木马程序使用Rootkit技术隐藏自己，如隐藏文件，隐藏连接端口等等，从而达到长期生存的目的。如灰鸽子、恶鹰、PCShare、sdbot等主流病毒都或多或少的采用了Rootkit技术。病毒作者也采用了一些对抗特征识别的技术手段，如加新壳、入口代码混乱、查找修改特征、重编译、频繁升级、加密数据等等。

　　3、感染病毒死灰复燃

　　感染病毒曾经一度销声匿迹，但现在感染型病毒又有活跃的迹象。因为优化过的感染的天然特性，更适合时代的发展。现在新流行的感染型主要分为两类，一类是捆绑感染，如Viking，通过频繁升级样本躲避反病毒软件查杀。另外一类是局部感染，只感染几个系统文件，或随机感染某个启动项文件，这样可以很好的躲过启动项检查工具。

　　4、系统漏洞造成的威胁与日俱增

　　微软最新的操作系统Vista虽然在安全性方面有了较大提升，但我们对利用系统漏洞传播和攻击的病毒仍然不可掉以轻心。06年“WMF帮凶、狙击波、魔鬼波”说的肆虐，说明在微软发布补丁随后几天之内，由于种种原因，存在补丁更新的空白期，这就仍然使得很多用户的计算机处于危险的状态之下。

　　2006年10大安全事件

　　1.维金蠕虫泛滥，引发企业用户网络瘫痪

　　据金山毒霸反病毒监测中心最新数据显示，“维金（Worm.Viking.m，又名：威金）”恶性蠕虫病毒自6月2日被截获以来，截至6月8日16时，受攻击个人用户已由3000多迅速上升到13647人，数十家企业用户网络瘫痪。这是继“狙击波”病毒爆发后，互联网受到的最严重的一次病毒袭击。

　　2.海底光缆断裂，引发病毒威胁

　　2006年末，由于地震引发的海底光缆断裂导致使用国外杀毒软件的用户无法及时升级病毒库，面临重大的安全危机。以金山为代表的国内厂商为用户紧急提供了为期一个月免费的免费服务，协助用户度过此次危机。此次断缆事件更加彰显出国内信息安全厂商在服务本土化方面的优势。

　　3.熊猫烧香(武汉男生 Worm.WhBoy)以交叉感染的方式在年末大量传播。

　　交叉感染是指病毒能先感染网站上的网页文件，再去感染防问该网页的用户系统，从而实现了网站服务器与互联网用户系统的交叉感染。这一传播方式令众多的普通用户防不胜防，因而造成了大面积感染。而那些将染毒的网页文件上传的网站制作者也在无意之中成了病毒制作者的利用对象。

　　4.首例敲诈型病毒现身，用户面临新威胁

　　“敲诈”木马的主要特点是试图隐藏用户文档，让用户误以为文件丢失，病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。这也是国内首次出现此对用户进行“敲诈勒索”的病毒，此后短时间内该木马已经相继出现了多个变种。

　　5.魔鬼波肆虐互联网，导致用户系统崩溃

　　8月14日，金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波（Worm.IRC.WargBot.a）。作为IRCBot系列病毒的新变种，该病毒主要利用MS06-040漏洞进行主动传播，强势攻击互联网，可造成系统崩溃，网络瘫痪，并通过IRC聊天频道接受黑客的控制。

　　6.微软发布Vista操作系统，安全性遭受质疑

　　虽然微软声称Windows Vista是历史上最安全的Windows系统，但有关公司进行的测试却表明实际情况并不容乐观。目前已经在Windows Vista中发现了包括存在于其语音识别过程中的等数个安全漏洞，微软用大量新代码和新功能来取代以往的Windows架构，出现Bug的比率自然不容忽视，起码在短期内，Vista并不安全。此前，狙击波、魔鬼波等的实例也证明系统漏洞依然是引发大面积爆发病毒的重要原因。

　　7.2006年度的亚洲计算机反病毒大会（AVAR）召开。

　　一年一度的亚洲计算机反病毒大会（AVAR）2006年度的亚洲计算机反病毒大会（AVAR）新西兰奥克兰召开。我国公安部、国家计算机病毒应急处理中心的领导，以及国内杀毒厂商等一行参加了本次大会。本次大会的主题是数字安全，重点讨论如何预防网络犯罪。

　　8.互联网协会组织制定恶意软件（俗称“流氓软件”）标准

　　中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究起草了“恶意软件定义(征求意见稿)”正式对外公布，并向社会公开征求意见。组织成员单位签署并发布《抵制恶意软件自律公约》，设立反恶意软件举报电话，组织会员单位和各省互联网协会会员单位开展抵制恶意软件的自查自纠行动，并根据恶意软件的标准特征组织成员单位开发查杀工具。协会的这一举措，使反流氓软件有标准可循。”

　　9.大量网游帐号被黑，虚拟财产保护刻不容缓

　　2006年截获的病毒中，木马占了近四分之三。虚拟世界财产亦有其实际价值，很多病毒制作者将黑手伸向了网络游戏帐号，尤其是时下比较火爆的《魔兽世界》和《征途》等大型网络游戏。由于大多数年轻的玩家缺乏安全意识，往往容易被不法之徒得手，从而将非法获取的游戏帐号专卖牟取不义之财。尤其《征途》帐号被黑的玩家更是超过了10万。

　　10.垃圾邮件治理任重道远

　　与05年相比，2006年企业用户发现其电子邮件系统中的垃圾邮件有明显增多，这些垃圾邮件主要来自于日益增长的僵尸网络和孜孜不倦的邮件蠕虫。僵尸网络中，黑客的意图可以非常明显的去控制“肉鸡”收集邮件地址，而类似“恶鹰”一样的邮件蠕虫病毒更是把收集地址做为最重要的功能。自动变化的图片、发件人，是垃圾邮件最难根除的重要原因。

(责任编辑：韩建光)