《2007年上半年中国电脑病毒疫情及互联网安全报告》中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出.本报告的所有结论和所持观点均由金山独家发布,与其它合作公司、部门无关.

　　2007年上半年,电脑病毒异常活跃,木马、蠕虫、黑客后门等轮番攻击互联网,从熊猫烧香、灰鸽子到蠕虫艾妮、AV终结者,重大恶性病毒频繁发作,危害程度也在逐步加强,互联网安全面临的威胁更加严峻.

　　在上半年新增的木马中，盗号木马是最严重的一类木马，占到木马总数的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的，其目的就是通过自身传播能力、攻击能力，将自身做为载体将盗号木马安装到用户系统中。

　　此外，恶意软件在近年来严打中和各大厂商的正规化动作后，已经开始慢慢萎缩，因此只占到3.51%,常见的一些恶意软件也主要是服务于色情网站和投票网站。黑客后门病毒仍是互联网最大的隐患之一，也是黑客们互相争夺的资源之一，谁用黑客后门控制的“肉鸡”越多，能获得的经济利益也越大，更有些作者将此类病毒在互联网中公开叫卖，这也是黑客后门病毒大量新增的原因之一。

　　二、2007年上半年计算机病毒/木马特点分析

　　1、 互联网进入木马/病毒经济时代

　　自2006年起，偷、骗、抢就已成为信息网络安全的三大威胁。而盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。木马/病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个非常完善的流水性作业的程序。

　　以“灰鸽子”木马为例，据不完全统计，仅仅“灰鸽子”一种后门所带来的直接售卖价值就达2000万以上。木马的制造者本身并不参与“赚钱”，病毒编写完毕后，大量的“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线(也就是其代理商或分销商)，以辅助完成其他牟利活动。“灰色产业链”可能将病毒制作引领为一种产业。下图为木马产业链的示意图，可充分说明“灰色产业链”的运作过程：

　　2、网页挂马与ARP欺骗危害加剧

　　网页挂马问题在2007年上半年已经出现了爆炸式的增长。据中国工程院院士、信息网络与信息安全专家方滨兴在《网络与信息安全》专题讲座中介绍，国家信息安全中心对今年前5个月大陆网站统计，黑客成功攻击次数有34331次，为历年最高，而湖南省一个地区被黑客攻击的网站就多达30余家。网站的防护能力不足是网页挂马频频出现的重要原因之一。

　　ARP欺骗技术在今年得到进一步成熟。早期的ARP欺骗用于恶作剧，在局域网中控制某台电脑不能上网等现象，发展到嗅探局域网中流传的机密信息，到今天的辅助网页挂马，可以让一个城域网受到网页挂马的攻击。其现象是，如果某个城域网的网关受到了ARP欺骗的攻击，那么在此城域网中所有的用户在访问任何网页，都会发现这些网页都被插入了挂马的脚本。下图是受到攻击后访问正常页面时的图示：

　　请注意Google的主页并没有被黑或被挂马，出现的原因主要是城域网中的网关受到了ARP欺骗的攻击。此种技术的要点就是感染一台系统就可导致所用用户受到网页挂马的攻击。

　　面对网页挂马的危害极剧加重，金山毒霸研发部潜心研究，已经获得阶段性成果，将在七月中发布一个专门针对网页挂马的网页防挂马工具，以期减少挂马攻击对用户的侵害。

　　3、“0Day漏洞”让微软防不胜防

　　上半年利用“0Day漏洞”进行传播的病毒频繁出现，以“艾妮”为例，利用微软漏洞进行传播，对包括Vista在内的Windows 所有用户造成严重威胁，成为首个利用“0Day漏洞”传播，造成了大面积感染的的病毒。

　　“0Day漏洞”是指微软官方未发现或未发布修补补丁的漏洞。早在去年就出现过多起针对微软office 的“0Day漏洞”的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害，直到“ANI漏洞”的出现。“0Day漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法，一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。“0Day漏洞”对安全界提出了更高的安全需求，更是软件开发者必须重视的软件质量问题。

　　2007年，金山毒霸结合流行蠕虫的传播特点，在反病毒工程师的集体努力下，成功找到了一个抵御蠕虫病毒的最佳解决方案——流行蠕虫免疫功能。面对熊猫烧香等恶性蠕虫的猛烈攻击，金山毒霸以实用性的技术赢得了用户的好评。

　　针对利用微软“0Day”漏洞传播的“艾妮”病毒，金山毒霸抢先推出“ANI漏洞免疫”功能，及时有效的在毒霸用户群中阻止了病毒的流行。“ANI漏洞”与网页挂马配合，直到补丁发布以后，仍然在互联网中肆虐。利用没有补丁的漏洞，将是高级病毒发展的重要趋势。

　　4、病毒/木马疯狂反扑，病毒/木马商业化运作出现团队化协同方式。

　　伴随着安全厂商对病毒的剿杀，病毒制作者开始想方设法逃避杀毒软件的追杀，甚至从技术的角度对杀毒软件进行攻击。

　　以“AV终结者”为例，该病毒最大的特点就是采用多种方式对抗最流行的安全软件，对反病毒软件发起了疯狂的反扑，同时也充分体现了病毒/木马商业化、团队协作的迹象。

　　首先，传播病毒。使用黑客技术攻击网站、网关服务器，致使大量用户遭遇网页挂马

[1] [2]  下一页