【2012年中國區(qū)病毒感染情況】

在感染病毒種類方面，值得關(guān)注的是，PE病毒的威脅大幅提升，在病毒感染數(shù)量前三名中，PE類型病毒就占據(jù)了兩位。其中，病毒感染量最大的是PE_PARITE病毒，這種病毒通過共享或感染文件傳播。在注入系統(tǒng)后，會感染.exe 和.scr 文件、創(chuàng)建自啟動的注冊表鍵值，繼而連接遠端的 IRC 服務(wù)器進行通訊，下載其它惡意文件。

【2012年病毒感染數(shù)量TOP20】

趨勢科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽表示:”隨著計算機技術(shù)的發(fā)展，木馬、蠕蟲以及PE病毒的差別正在逐漸縮小，混合型病毒已經(jīng)逐漸成為當(dāng)前的主流。特別是PE感染型病毒更是可能包含有所有病毒類型的行為特征，是目前相對難以處理的病毒。這種病毒在中國地區(qū)的增長可能會給防病毒體系帶來極大的挑戰(zhàn)。”

要想充分的防范病毒威脅，趨勢科技建議個人用戶安裝安全防護軟件并打開自動更新功能，同時注意移動存儲設(shè)備的安全，提高Office軟件的安全等級;而企業(yè)用戶則需要保證防病毒軟件的部署率，加強共享存儲的管控，并部署相關(guān)的安全策略，建立完整的安全體系，做好病毒爆發(fā)應(yīng)急預(yù)案。

手機病毒呈現(xiàn)爆發(fā)性增長

在2012 年，由于移動互聯(lián)網(wǎng)的發(fā)展及移動終端的普及，移動設(shè)備特別是安卓平臺成了越來越多網(wǎng)絡(luò)罪犯的攻擊目標(biāo)，趨勢科技監(jiān)控到全球針對安卓平臺的惡意軟件從年初的1000

個上升到了年末的350000個。而在2013年，這一數(shù)量將達到100萬。

【近年來安卓平臺病毒猛增】

在這些惡意軟件中，大部分是吸費軟件以及有高度風(fēng)險的應(yīng)用程序，以吸費或竊取隱私數(shù)據(jù)為目標(biāo)，威脅極大。蔡昇欽指出:”隨著安卓系統(tǒng)的普及以及使用率的增長，安卓系統(tǒng)病毒還將會出現(xiàn)新的傳播方式，誘發(fā)新的攻擊手法，用戶應(yīng)該提高警惕并注意防范。“

要防范日益肆虐的手機病毒，趨勢科技建議個人用戶在安裝安全防護軟件的同時，養(yǎng)成在正規(guī)APP商店下載應(yīng)用、不隨意使用公共場所Wi-Fi、使用手機內(nèi)置的安全功能等良好的應(yīng)用習(xí)慣;而企業(yè)用戶則需要指定一個關(guān)于手機安全管理的方案，在安全架構(gòu)中加入手機安全部分，對接入內(nèi)部網(wǎng)絡(luò)的移動設(shè)備設(shè)置足夠的訪問控制或監(jiān)控措施。

此外，2012年中國區(qū)安全威脅還有以下幾個值得關(guān)注的特征：

1、三分之一的惡意網(wǎng)站在海外注冊

2012 年趨勢科技在中國地區(qū)攔截惡意網(wǎng)頁約2億多次，其中約1/3的惡意網(wǎng)站在國外注冊這給安全監(jiān)管與威脅處理帶來了不小的難度。而除了惡意網(wǎng)站，也有一部分公司或個人在在國外注冊域名，使得境外域名注冊商管理上的漏洞會為一些不法分子提供攻擊的機會。所以，在國外注冊域名的用戶選擇域名注冊商時，應(yīng)仔細的考察注冊商的軟、硬件綜合實力。

而在釣魚網(wǎng)站方面，其仿冒對象仍集中在電子商務(wù)，金融證券，和媒體傳播這幾方面。較前一年，釣魚攻擊的變化主要發(fā)生在平臺方面，微博等社交媒體已經(jīng)成為了新的釣魚網(wǎng)站傳播媒介，網(wǎng)絡(luò)罪犯借用微博來發(fā)起虛假中獎信息或者活動引誘用戶中招。要防范釣魚網(wǎng)站，用戶除了要保持充分的謹(jǐn)慎之外，還應(yīng)該盡量選擇經(jīng)過安全認(rèn)證的網(wǎng)站。

【2012年惡意軟件域名所屬地排名TOP20】

2、零日漏洞被頻繁的利用

2012 年，零日漏洞被利用事件頻繁的發(fā)生。例如，1月份，出現(xiàn)利用 Windows Media 允許遠程執(zhí)行代碼漏洞 CVE-2012-0003 的惡意程序;8月份，JAVA7 的零日漏洞被黑客工具利用;9 月份，新的IE零日漏洞被利用….. 這些零日漏洞對用戶的網(wǎng)絡(luò)安全產(chǎn)生了持續(xù)的威脅。

比漏洞本身威脅更大的是用戶在修補漏洞方面的疏忽。據(jù)趨勢科技調(diào)查，還有很多電腦使用者并沒有更新相關(guān)的補丁程序，很多在一年兩年甚至幾年前已經(jīng)修復(fù)的漏洞仍然在被大量利用。一個典型的例子是2008 年爆出的一個服務(wù)器遠程執(zhí)行代碼漏洞，由于很多用戶沒有及時進行修補，導(dǎo)致“worm_downad”病毒在2012年依然位居病毒總量的第二位。

通過趨勢科技《2012年中國區(qū)安全威脅報告》可以發(fā)現(xiàn)，網(wǎng)絡(luò)安全態(tài)勢依然不容樂觀。趨勢科技建議企業(yè)及個人用戶在保持警惕的同時，應(yīng)具備有效管理風(fēng)險的能力。趨勢科技云安全解決方案基于業(yè)內(nèi)獨有的智能防護云技術(shù)，能夠借助云端幫助企業(yè)攔截各種類型的攻擊。趨勢科技遍布全球的15 個惡意軟件實驗室(TrendLab)，可以涵蓋世界各地的威脅，在 IT 消費化、云計算和網(wǎng)絡(luò)威脅風(fēng)起云涌的時代，可以能夠最大程度防范安全威脅對用戶造成的損失。

關(guān)于趨勢科技(Trend Micro)

趨勢科技是全球虛擬化及云計算安全的領(lǐng)導(dǎo)廠商，致力于保障企業(yè)及消費者交換數(shù)字信息環(huán)境的安全。趨勢科技始終秉持技術(shù)革新的理念，基于業(yè)內(nèi)領(lǐng)先的云計算安全技術(shù)(Smart Protection Network)核心技術(shù)架構(gòu)，為全世界各地用戶提供領(lǐng)先的整合式信息安全威脅管理技術(shù)能防御惡意軟件、垃圾郵件、數(shù)據(jù)外泄以及最新的Web信息安全，保障信息與財產(chǎn)的安全。同時，遍布全球各地的1,500余名趨勢科技安全專家可為各國家和地區(qū)的企業(yè)級個人用戶提供7×24的全天候響應(yīng)及技術(shù)支持服務(wù)。更多關(guān)于趨勢科技公司及最新產(chǎn)品信息，請訪問: www.trendmicro.com.cn。請訪問Trend Watch：www.trendmicro.com/go/trendwatch查詢最新的信息安全威脅的詳細資訊。

zhangcun