·2007上半年與2008上半年新截獲各類病毒對比圖
08上半年度新增各類病毒數(shù)目與07上半年相比也不同程度的略有增加�,其中木馬增加最多為7604511個,后門增加了163783個����,蠕蟲增加了85888個,其它類比去年同期略有增長����。從這個變化趨勢可以看出,08上半年在總體數(shù)量增加的同時�����,并不是單一的類別增加���,而是都有所增長�,顯現(xiàn)出08上半年病毒的活動并不是以某一單一類別為主角的��,而是多類別協(xié)從侵害用戶機器��,以病毒群體的形式對用戶機進行攻擊。其中以木馬攻擊最為迅猛����,給用戶帶來的直接和間接經(jīng)濟損失也是最大的。
·2008上半年新截獲各類病毒比例
安天實驗室對2008上半年新截獲各類病毒比例進行分析可知木馬的基數(shù)最大����,占總比例的67%,在上半年新增的惡意代碼中木馬以快速獲利為目標���,變種之多�、更新頻率之快�����,位居類別之首����。后門占總比例的15%,所占比例與去年同期基本持平����;主要以Bot類居多,同時國內制造的后門略有增多。
蠕蟲與病毒分別占總比例的8%和1%,與以往的比例相比����,已失去了其昔日惡意代碼主流地位的輝煌��?����?梢娫诟腥臼讲《緷u漸的退出惡意代碼這個大舞臺的同時���,蠕蟲也失去了以前的主導地位�,而是朝著輔助工具的方向發(fā)展�����,主要的用途是作為木馬傳播的載體���;其目的就是通過自身傳播能力����、攻擊能力����,以自身作為載體將木馬安裝到用戶系統(tǒng)中���;在惡意代碼中的占有率日漸萎縮。
間諜軟件與廣告件的數(shù)目逐年增多���,在利益的驅使下����,一些非法團體或非法廠商利用中國對間諜軟件與廣告件的法律還不夠健全這一空子���,大肆制作產(chǎn)品廣告���,以流氓的手段在用戶沒有許可的情況下,強行在用戶電腦上執(zhí)行����、收集信息、顯示廣告等����。 總之,各類病毒都在不同程度的增長與發(fā)展����,使08年上半年的病毒態(tài)勢相比同期07年趨于嚴重惡化��。
·2008年上半年各月新增病毒統(tǒng)計
從圖中1-6月的新增病毒走勢可見春節(jié)前后的2月是一個低谷期�,病毒增長略加緩慢�。從2月過后,便持續(xù)增長����,到5月達到最高點�,預計08下半年病毒走勢還應在不低于5月的數(shù)量向上繼續(xù)增長。
·2008年上半年各月新增家族數(shù)量統(tǒng)計
操作系統(tǒng)和應用程序等的更新?lián)Q代��,必然會出現(xiàn)一些老的病毒家族的淘汰和新病毒家族類別誕生�����,而且新增家族無論是基數(shù)還是類別上都比淘汰的家族要多很多����。從圖中分析可知08年上半年各月的新增家族數(shù)量,其中以5����、6兩個月增長最為突出�。新增家族也給反病毒界帶來一定的挑戰(zhàn)��,以特征碼檢測為例:新增的家族�,老的特征庫中必然沒有其特征存儲,那么只有哪家反病毒廠商能夠第一時間捕獲樣本��,才能夠去第一時間查殺���。顯然反病毒廠商明顯還是處在被動的環(huán)境中�。
·2008年上半年每月各類病毒數(shù)目統(tǒng)計
從上面的分析得出了總體病毒形勢�,接下來通過下圖來具體分析2008年上半年每月各類病毒數(shù)目情況。從2008年各類病毒占比的分析中可知����,木馬、后門����、蠕蟲占了總病毒比例排名的前三名,同樣��,在各月的分析中�����,此三類惡意代碼每月占比仍遙遙領先,尤以木馬走勢最為明顯���。
·2008年上半年度十大病毒排名
下表是2008年上半年度十大病毒排名����,OnLineGames盜號木馬以其絕對數(shù)量優(yōu)勢排名第一�����。各式各樣的網(wǎng)絡游戲不斷推出�,游戲玩家不斷增多�,致使網(wǎng)絡游戲中的虛擬財產(chǎn)逐漸被廣大網(wǎng)絡用戶所認知,這也正給不法分子營造了一個銷售平臺����。在此環(huán)境下OnLineGames盜號木馬的數(shù)量迅速上升,直到以龐大的基數(shù)穩(wěn)居排名榜第一位���。當機器狗在網(wǎng)吧瘋狂肆虐的時候�����,磁碟機更是讓個人用戶吃盡了苦頭���,他們在十大排名中與OnLineGames盜號木馬一樣都排在了前列���。Bot后門今年仍然是有增無減,以國外控制端較多���。下載型木馬����,沃忒客�����,U盤寄生蟲����,木馬代理,木馬輔助工具��,AV終結者這六種惡意代碼同樣對用戶敏感信息造成了不同程度的盜取與破壞���。
綜上所述:木馬之所以會發(fā)展如此之快��,是因為當今惡意代碼的主流不再以比拼技術為主�����,而是以快速謀取金錢利益為目標��。木馬開發(fā)周期短��,上手快��,可以最少的成本來獲取最大的收益���,正迎合了當今惡意代碼以利益為導向的發(fā)展方向��。而傳統(tǒng)的感染式病毒和蠕蟲技術門檻相當高�����,開發(fā)周期長,不能達到快速獲利��,而且在原代碼的基礎上變種更新相當困難����,復用性不強,注定了已經(jīng)不適應當前惡意代碼的發(fā)展形式����;通過以上的詳細分析可知���,木馬現(xiàn)已占據(jù)了一半以上的惡意代碼數(shù)量并不斷的增加;因此已成為當今惡意代碼的主流��,已經(jīng)取代感染式病毒和蠕蟲在惡意代碼中不可動搖的地位�����。
