近日,国内知名信息网络安全厂商金山公司发布《2009年中国电脑病毒疫情及互联网安全报告》。报告显示,2009年金山毒霸共截获新增计算机病毒和木马20684223个,与5 年前新增病毒数量相比,增长近400倍。与此同时,金山毒霸发布了2009年十大计算机病毒,包括IE主页篡改器、KIDO、cfg等盗号器、第三方浏览器锁、宝马下载器、gameime盗号、伪文件夹计算机病毒、猫癣下载器、机器狗变种、Delphi梦魇等,其中IE主页篡改类计算机病毒第一次登上十大计算机病毒之首,成为2009年的“毒王”。
黑客、计算机病毒木马制作者的“生存方式”在发生变化。计算机病毒的“发展”已经呈现多元化,类似熊猫烧香、灰鸽子等大张旗鼓进行攻击、售卖的病毒已经越来越少,而以猫癣下载器、宝马下载器、文件夹伪装者为代表的 “隐蔽性”顽固计算机病毒频繁出现,同时小范围、针对性的木马、计算机病毒也已经成为新增计算机病毒的主流。
《报告》显示,在新增计算机病毒中,木马仍然首当其冲,新增数量多达15223588个,占所有计算机病毒数量的73.6%。黑客后门和风险程序紧随其后,这三类计算机病毒构成了黑色产业链的重要部分。同时,网站挂马现象显著增加。从2009年开始,金山网盾对互联网网页挂马进行全面监控,全年共检测到8393781个挂马网站。此外,欺诈类钓鱼网站的数量也在2009年下半年迅猛增长,仅2009年12月,金山网盾就拦截钓鱼网站1万多个。
《报告》显示,2009年金山毒霸共拦截计算机病毒攻击8440631705次,全国共有76409010台计算机感染病毒。其中广东、江苏、山东三地的计算机病毒感染量位列全国前三位,总感染量占到全国感染量的25%。
金山毒霸还预测了2010年我国互联网计算机病毒的发展趋势。
一是0Day漏洞层出不穷。0Day漏洞仍然是黑客入侵的主要方式,由于0Day漏洞和安全补丁的推出,这两者之间在时间上有一段空白期,所以黑客可以利用这段时间,大规模地入侵计算机用户的电脑系统,从中获取大量有价值的信息内容。
二是网页挂马、钓鱼网站将继续增加。由于各种系统漏洞和软件漏洞的存在,因此通过挂马进行入侵的数量将会继续增加。
三是木马捆绑东山再起。随着网络用户对网页挂马认识的提高,使通过网页挂马入侵的可能有所降低。黑客通过将木马病毒与图片、FLASH动画、文本文件等进行捆绑。然后再配以迷惑性的文件图标,这样用户稍不注意就可能上当受骗。
四是无线攻击快速增加。随着3G时代的到来,智能手机、上网本电脑、无线路由器等无线接入设备开始成为黑客攻击的全新目标。除此以外,利用手机短信或者移动飞信进行诈骗的事件也越来越多。