| 1月16日消息��,瑞星今日發(fā)布《瑞星2012年中國(guó)信息安全綜合報(bào)告》,報(bào)告顯示���,1至12月�����,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬(wàn)余個(gè)�����,病毒總體數(shù)量比2011年相比上升了28.1%�����。其中木馬病毒886萬(wàn)余個(gè)��,占總體病毒比例的75.06%�,是第一大種類病毒。
黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來(lái)傳播病毒�,這種手段俗稱為“白+黑”,目前已在網(wǎng)上廣泛流行�。同時(shí),QQ群蠕蟲病毒也在大面積威脅網(wǎng)民的上網(wǎng)安全�。
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè),2012年全年截獲掛馬網(wǎng)站516萬(wàn)個(gè)(以網(wǎng)頁(yè)個(gè)數(shù)統(tǒng)計(jì))����,比2011年同期增加了48.7%。釣魚網(wǎng)站截獲597萬(wàn)個(gè)(以URL計(jì)算)����,攔截釣魚網(wǎng)站攻擊19,909萬(wàn)人次。瑞星安全專家表示�����,釣魚攻擊已逐步取代網(wǎng)頁(yè)掛馬,成為主流的網(wǎng)頁(yè)攻擊形式��。
從2012年的互聯(lián)網(wǎng)欺詐事件來(lái)看����,網(wǎng)絡(luò)釣魚正逐步擺脫傳統(tǒng)傳播和攻擊手段�����,不再依賴廣告及文字鏈����,而趨向于成本更加低廉、效果更加顯著的微博平臺(tái)�。同時(shí),釣魚攻擊也不再依賴網(wǎng)頁(yè)�����,以低價(jià)為誘餌����、網(wǎng)站為平臺(tái)、線下打款為交易手段的巨額釣魚攻擊開始在網(wǎng)上盛行��。
大規(guī)模個(gè)人隱私信息泄露事件頻發(fā),套取個(gè)人身份信息的方法主要有兩種——APT攻擊及網(wǎng)絡(luò)釣魚?,F(xiàn)今,大多數(shù)網(wǎng)站都要求用戶提供一些必要的個(gè)人身份信息��,才能使用某些擴(kuò)展性服務(wù)�����。而黑客看重的正是存儲(chǔ)該類信息的企業(yè)服務(wù)器��。
監(jiān)測(cè)顯示���,報(bào)告期內(nèi)截獲手機(jī)病毒樣本6,842個(gè)��。其中�����,“功夫系列”及“給你米系列”家族式病毒猖獗��。瑞星安全專家表示���,在數(shù)量和類型上,2012年的手機(jī)病毒有更多變化�����,盜取用戶隱私信息的病毒在總體數(shù)量上占優(yōu)勢(shì)。同時(shí)����,二維碼等移動(dòng)App成泄露個(gè)人隱私信息�����、傳播釣魚詐騙的重要源頭��。
隨著近年來(lái)全球政治經(jīng)濟(jì)格局不斷變化�,國(guó)家之間的信息對(duì)抗也日趨激烈,進(jìn)口信息安全產(chǎn)品在國(guó)內(nèi)也因此產(chǎn)生種種問(wèn)題�。然而大部分企業(yè)內(nèi)網(wǎng)信息安全建設(shè)較為落后,嚴(yán)重影響企業(yè)的生存與發(fā)展?���,F(xiàn)代化的企業(yè)移動(dòng)辦公及BYOD在大大提高辦公效率的同時(shí),也為企業(yè)內(nèi)網(wǎng)機(jī)密數(shù)據(jù)帶來(lái)了風(fēng)險(xiǎn)�����。
一���、 病毒和木馬
(一)病毒概述
2012年1至12月��,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬(wàn)余個(gè)��,病毒總體數(shù)量與去年相比上升了28.1%�。其中木馬病毒886萬(wàn)個(gè),占據(jù)總體病毒比例的75.06%��,是第一大種類病毒���。
新增病毒樣本包括蠕蟲病毒(Worm)75萬(wàn)個(gè)���,占總體數(shù)量的6.37%,已經(jīng)取代感染型病毒(Win32)和后門病毒(Backdoor)成為第二大類����。感染型和后門病毒緊隨其后,比例分別為5.45%和4.36%�����,惡意廣告程序(Adware)���、黑客程序(Hack)和病毒釋放器(Dropper)依次排列�����,比例分別為3.60%����、2.18%和0.69%。
轉(zhuǎn)播到騰訊微博 
圖1:2012年瑞星截獲各類型病毒比例
(二)2012年度病毒Top10:木馬病毒最猖獗
根據(jù)感染人數(shù)���、變種數(shù)量和代表性進(jìn)行綜合評(píng)價(jià),瑞星評(píng)選出了2012年度病毒Top10:
轉(zhuǎn)播到騰訊微博 
圖2:2012年度病毒Top10
(三)2012年病毒技術(shù)趨勢(shì)分析
1. “白+黑”廣泛流行���,令用戶防不勝防
所謂“白+黑”����,是指黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來(lái)傳播病毒的手段��。眾所周知��,大多數(shù)軟件在安裝時(shí)都需要運(yùn)行一個(gè)exe文件�,目前主流exe安裝文件都有加載dll文件的流程,但并不對(duì)該dll文件的合法性加以驗(yàn)證��。而黑客正是利用這個(gè)漏洞�����,將正常的dll文件替換為惡意dll文件。同時(shí)��,因?yàn)榧虞d程序帶有正常合法的數(shù)字簽名�,大部分安全軟件都會(huì)對(duì)其一路放行。
瑞星“云安全”系統(tǒng)最早監(jiān)測(cè)到使用“白+黑”技術(shù)的病毒樣本是網(wǎng)銀大盜�����。隨著時(shí)間的推移��,這種技術(shù)被病毒作者應(yīng)用到了各種木馬����、后門等病毒上。由于被利用的“白程序”大多為裝機(jī)必備軟件�,使得用戶防不勝防。
2. QQ群蠕蟲病毒威脅網(wǎng)民上網(wǎng)安全
報(bào)告期內(nèi)��,一款通過(guò)QQ群傳播的蠕蟲病毒悄然流行���。該病毒利用QQ快速登錄的漏洞進(jìn)行大規(guī)模的繁殖傳播����,會(huì)利用已登錄的QQ號(hào)將病毒文件共享到受害用戶的所有QQ群中,并且將病毒文件命名為一個(gè)非常有誘惑性的名稱�,吸引其它用戶下載。由于QQ的用戶量巨大���,所以該病毒的傳播速度極快���、范圍極廣,因此瑞星安全專家在此提醒廣大網(wǎng)民�����,QQ群共享中的未知文件不要隨意打開運(yùn)行�����。
3. 盜取用戶隱私文件和商業(yè)機(jī)密文件的病毒漸趨流行
近年來(lái)����,黑客對(duì)用戶的隱私和一些機(jī)密文件越來(lái)越“關(guān)心”����。報(bào)告期內(nèi),瑞星“云安全”系統(tǒng)監(jiān)測(cè)到一種病毒����,該病毒運(yùn)行后會(huì)搜集用戶電腦中的jpg和png格式文件��,并在后臺(tái)偷偷上傳到黑客指定的服務(wù)器��。
無(wú)獨(dú)有偶�,“云安全”系統(tǒng)在同一時(shí)間還監(jiān)測(cè)到一款名為“CAD工程文件大盜”的病毒��,該病毒會(huì)收集用戶電腦中的CAD工程文件�����,并在后臺(tái)發(fā)送到黑客指定的郵箱中�。由于CAD文件大都涉及到一些用戶的商業(yè)機(jī)密,電腦一旦中毒�����,就有可能導(dǎo)致商業(yè)機(jī)密泄露����。 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號(hào)