【搜狐IT新闻3月4日,国内信息安全制造商瑞星公司发布了2007年中国大陆计算机病毒疫情及互联网安全报告。报告称,黑客装罐“病毒的工业化自动生产”成为计算机病毒数量激增的趋势。2007年,瑞星截获了917839个病毒样本,比去年增加了70%。
2007年,新病毒数量急剧增加,传播手段日益创新,体现在四个方面:壳病毒传播,病毒数量呈指数级增长;百度搜索霸权,realplayer频繁使用等热门软件漏洞;u盘病毒泛滥,u盘、mp3移动介质已成为病毒传播的重要渠道。黑客与杀毒厂商的技术对抗日益激烈。
据了解,过去病毒制造者和安全厂商的对抗主要是为了避免查杀,现在已经发展为主动对抗。从监测到的情况来看,很多黑客都是针对主流杀毒软件,进行专门的攻防测试,尤其是针对主流杀毒软件的“主动防御”试图创建一个可以绕过的新功能“主动防御”或者直接关闭杀毒软件的病毒。此外,由于新病毒数量的快速增加,传统病毒“拦截病毒-逐个分析-升级”反病毒技术模式已基本失效。首先,杀毒厂家不能及时拦截所有新病毒;其次,即使新病毒被拦截,也没有足够的工程师进行分析和解决。
瑞星公司的统计数据显示,今年以来,中国已有超过7300万台电脑(包括企业用户)被病毒感染,中国大陆成为全球电脑病毒危害最严重的地区。其中,以盗取网游账号为目的编写的“网游盗号木马”病毒成了新的毒王,“QQ通行证”病毒和“灰鸽子”分别排名第二和第三。各省疫情方面,广东省排名第一,江苏、浙江等省市排名第二。据统计,前五大省市中,感染电脑超过350万台。
值得注意的是,2007年新的安全热点是恶意网站,包括网页挂马(木马病毒)、钓鱼网站和流氓网站,成为新的最大威胁来源。将木马病毒嵌入网页已成为黑客传播病毒的主要渠道,大量国内安全漏洞网站为黑客提供了便利。“流氓网站”,它介于以前的钓鱼网站和正常的商业网站之间。他们利用网站注册、网络爱情等流程的设计,通过欺骗获取用户隐私信息,强迫和骚扰用户及其朋友,获得大量具有商业价值的用户隐私,成为最近发展最快的灰色网络产业。
鉴于严峻的安全形势,主流安全制造商对产品技术和功能进行了相应的调整。反病毒专家表示,2008年将是安全行业的转折点。首先,面对病毒数量的快速增长,必然会导致安全制造商在新技术应用中的积极竞争。其次,防御能力将成为防病毒软件竞争的焦点之一。“先防后杀”、“防重于杀”逐渐成为安全产品的基本理念。
瑞星还在报告中对流氓软件和流氓网站发出了明确警告。虽然流氓软件受到了极大的遏制,但只要政府、相关机构和安全制造商稍有放松,商业公司操纵的灰色侵权行为就会随时卷土重来。