·2007上半年與2008上半年新截獲各類(lèi)病毒對(duì)比圖
08上半年度新增各類(lèi)病毒數(shù)目與07上半年相比也不同程度的略有增加����,其中木馬增加最多為7604511個(gè)�,后門(mén)增加了163783個(gè),蠕蟲(chóng)增加了85888個(gè)�,其它類(lèi)比去年同期略有增長(zhǎng)。從這個(gè)變化趨勢(shì)可以看出�����,08上半年在總體數(shù)量增加的同時(shí)�����,并不是單一的類(lèi)別增加,而是都有所增長(zhǎng)��,顯現(xiàn)出08上半年病毒的活動(dòng)并不是以某一單一類(lèi)別為主角的���,而是多類(lèi)別協(xié)從侵害用戶(hù)機(jī)器���,以病毒群體的形式對(duì)用戶(hù)機(jī)進(jìn)行攻擊。其中以木馬攻擊最為迅猛���,給用戶(hù)帶來(lái)的直接和間接經(jīng)濟(jì)損失也是最大的�����。
·2008上半年新截獲各類(lèi)病毒比例
安天實(shí)驗(yàn)室對(duì)2008上半年新截獲各類(lèi)病毒比例進(jìn)行分析可知木馬的基數(shù)最大,占總比例的67%���,在上半年新增的惡意代碼中木馬以快速獲利為目標(biāo)����,變種之多���、更新頻率之快���,位居類(lèi)別之首����。后門(mén)占總比例的15%�,所占比例與去年同期基本持平;主要以Bot類(lèi)居多,同時(shí)國(guó)內(nèi)制造的后門(mén)略有增多�����。
蠕蟲(chóng)與病毒分別占總比例的8%和1%���,與以往的比例相比��,已失去了其昔日惡意代碼主流地位的輝煌�����?���?梢?jiàn)在感染式病毒漸漸的退出惡意代碼這個(gè)大舞臺(tái)的同時(shí),蠕蟲(chóng)也失去了以前的主導(dǎo)地位��,而是朝著輔助工具的方向發(fā)展�,主要的用途是作為木馬傳播的載體;其目的就是通過(guò)自身傳播能力�����、攻擊能力�,以自身作為載體將木馬安裝到用戶(hù)系統(tǒng)中;在惡意代碼中的占有率日漸萎縮���。
間諜軟件與廣告件的數(shù)目逐年增多�,在利益的驅(qū)使下�����,一些非法團(tuán)體或非法廠商利用中國(guó)對(duì)間諜軟件與廣告件的法律還不夠健全這一空子�,大肆制作產(chǎn)品廣告,以流氓的手段在用戶(hù)沒(méi)有許可的情況下��,強(qiáng)行在用戶(hù)電腦上執(zhí)行��、收集信息�����、顯示廣告等�。 總之,各類(lèi)病毒都在不同程度的增長(zhǎng)與發(fā)展��,使08年上半年的病毒態(tài)勢(shì)相比同期07年趨于嚴(yán)重惡化����。
·2008年上半年各月新增病毒統(tǒng)計(jì)
從圖中1-6月的新增病毒走勢(shì)可見(jiàn)春節(jié)前后的2月是一個(gè)低谷期,病毒增長(zhǎng)略加緩慢�。從2月過(guò)后,便持續(xù)增長(zhǎng)�����,到5月達(dá)到最高點(diǎn)�����,預(yù)計(jì)08下半年病毒走勢(shì)還應(yīng)在不低于5月的數(shù)量向上繼續(xù)增長(zhǎng)�。
·2008年上半年各月新增家族數(shù)量統(tǒng)計(jì)
操作系統(tǒng)和應(yīng)用程序等的更新?lián)Q代,必然會(huì)出現(xiàn)一些老的病毒家族的淘汰和新病毒家族類(lèi)別誕生�,而且新增家族無(wú)論是基數(shù)還是類(lèi)別上都比淘汰的家族要多很多。從圖中分析可知08年上半年各月的新增家族數(shù)量����,其中以5���、6兩個(gè)月增長(zhǎng)最為突出。新增家族也給反病毒界帶來(lái)一定的挑戰(zhàn)��,以特征碼檢測(cè)為例:新增的家族���,老的特征庫(kù)中必然沒(méi)有其特征存儲(chǔ)����,那么只有哪家反病毒廠商能夠第一時(shí)間捕獲樣本���,才能夠去第一時(shí)間查殺�����。顯然反病毒廠商明顯還是處在被動(dòng)的環(huán)境中����。
·2008年上半年每月各類(lèi)病毒數(shù)目統(tǒng)計(jì)
從上面的分析得出了總體病毒形勢(shì)����,接下來(lái)通過(guò)下圖來(lái)具體分析2008年上半年每月各類(lèi)病毒數(shù)目情況����。從2008年各類(lèi)病毒占比的分析中可知����,木馬�����、后門(mén)�、蠕蟲(chóng)占了總病毒比例排名的前三名,同樣�,在各月的分析中,此三類(lèi)惡意代碼每月占比仍遙遙領(lǐng)先�����,尤以木馬走勢(shì)最為明顯�。
·2008年上半年度十大病毒排名
下表是2008年上半年度十大病毒排名,OnLineGames盜號(hào)木馬以其絕對(duì)數(shù)量?jī)?yōu)勢(shì)排名第一��。各式各樣的網(wǎng)絡(luò)游戲不斷推出����,游戲玩家不斷增多��,致使網(wǎng)絡(luò)游戲中的虛擬財(cái)產(chǎn)逐漸被廣大網(wǎng)絡(luò)用戶(hù)所認(rèn)知�,這也正給不法分子營(yíng)造了一個(gè)銷(xiāo)售平臺(tái)���。在此環(huán)境下OnLineGames盜號(hào)木馬的數(shù)量迅速上升�,直到以龐大的基數(shù)穩(wěn)居排名榜第一位�����。當(dāng)機(jī)器狗在網(wǎng)吧瘋狂肆虐的時(shí)候��,磁碟機(jī)更是讓個(gè)人用戶(hù)吃盡了苦頭����,他們?cè)谑笈琶信cOnLineGames盜號(hào)木馬一樣都排在了前列。Bot后門(mén)今年仍然是有增無(wú)減���,以國(guó)外控制端較多��。下載型木馬�,沃忒客��,U盤(pán)寄生蟲(chóng)����,木馬代理��,木馬輔助工具�,AV終結(jié)者這六種惡意代碼同樣對(duì)用戶(hù)敏感信息造成了不同程度的盜取與破壞��。
綜上所述:木馬之所以會(huì)發(fā)展如此之快���,是因?yàn)楫?dāng)今惡意代碼的主流不再以比拼技術(shù)為主,而是以快速謀取金錢(qián)利益為目標(biāo)��。木馬開(kāi)發(fā)周期短�,上手快,可以最少的成本來(lái)獲取最大的收益�����,正迎合了當(dāng)今惡意代碼以利益為導(dǎo)向的發(fā)展方向�����。而傳統(tǒng)的感染式病毒和蠕蟲(chóng)技術(shù)門(mén)檻相當(dāng)高�����,開(kāi)發(fā)周期長(zhǎng),不能達(dá)到快速獲利�,而且在原代碼的基礎(chǔ)上變種更新相當(dāng)困難,復(fù)用性不強(qiáng)�����,注定了已經(jīng)不適應(yīng)當(dāng)前惡意代碼的發(fā)展形式��;通過(guò)以上的詳細(xì)分析可知���,木馬現(xiàn)已占據(jù)了一半以上的惡意代碼數(shù)量并不斷的增加�;因此已成為當(dāng)今惡意代碼的主流�����,已經(jīng)取代感染式病毒和蠕蟲(chóng)在惡意代碼中不可動(dòng)搖的地位�����。
