2009年计算机病毒威胁情况

时间:2017-12-25 13:53 来源:网络整理

据有关部门通报,2009年我国计算机病毒安全状况总体较为平稳,未出现因病毒引起的大规模网络拥塞和重要信息系统瘫痪事件,但病毒制作、贩卖等活动日益猖獗,病毒呈现出隐蔽性和反查杀能力增强等特点,被感染的计算机数量有所上升。据统计,2009年我国新增计算机病毒299万余种,被感染的计算机数量比2008年上升了18%。现将2009年病毒传播的主要途径和特点通报如下。

一、病毒传播的主要途径

2009年,病毒通过网站挂马进行传播的比例为38%,是病毒传播的最主要途径;通过移动存储介质传播比例为25%,同比上升了5个百分点,继续呈上升趋势;通过电子邮件和局域网传播病毒比例均在10%以上,较前一年略有上升。

二、病毒的主要特点

(一)网站挂马方式不断变换花样。一是利用色情、博彩、网游等类网站进行挂马。据监测,挂马网站中53.6%含有色情内容。同时,赌博类和网游账号交易类网站被挂马的比例也比较高。二是通过热门论坛漏洞进行挂马。互联网上很多使用动态网页技术制作的论坛存在大量漏洞,成为恶意攻击者挂马的目标。攻击者利用这些漏洞攻击论坛获取其管理权限,并在论坛网页上植入木马程序。三是利用社会热点事件进行挂马。攻击者利用人们对热点事件的关注,吸引人们访问已被植入木马程序的网页。四是利用域名劫持技术进行挂马。09年出现了专门针对域名解析系统的木马程序,一旦感染就会导致单位互联网用户被劫持到恶意挂马网站。

(二)病毒反查杀能力日益增强。一是变种速度快、识别困难。病毒制造者广泛采用加壳、加密技术,使得病毒变种速度更快,甚至出现加多层壳的病毒,查杀更难。随着网页挂马成为木马病毒主要传播途径,脚本类病毒明显增加,变种速度更快、更灵活,且利用多种漏洞,防范难度更大。有些木马病毒采用了更为复杂的变形技术,在传播过程中可以生成与原始代码完全不同的新木马病毒,使得反病毒软件难以识别。二是传播范围小,潜伏期长。获取经济利益和窃取账号密码等信息是当前木马病毒的主要目的之一,攻击目标也更明确,特别是金融、证券、网络游戏用户群。病毒制造者在选择目标时,通常不会选择大规模群体,避免引起关注,以延长潜伏期,获取更多信息和利益。

(三)安全漏洞成为病毒传播利用的突破口。病毒传播者往往在网页中嵌入十几种利用不同漏洞制作的恶意代码,包括操作系统漏洞、IE浏览器漏洞和第三方应用软件漏洞。只要用户没有修补其中一种漏洞,就会被植入木马。据统计,09年发生的网络安全事件中,因未修补安全漏洞的占到79%,同比上升了24个百分点。

针对计算机病毒传播方式翻新、隐蔽性和反查杀能力增强的特点,各机构要引起重视,进一步加强病毒木马防护工作。一是要安装部署病毒木马软件,及时升级杀毒软件,加强对病毒的查杀。二是要及时更新系统补丁。三是要加强实时监测,做好安全设备的日志分析,及早发现异常情况,及时进行处理。四是要加强对投资者的安全提示,提示客户采取有效手段,加强对网上交易终端的安全保护。






上一篇:第一杀软卡巴斯基遭美国全面封杀
下一篇:史上最负盛名的电脑病毒 比特币病毒VS熊猫烧香
相关文章