總體來講，2008年計算機(jī)病毒疫情總體呈現(xiàn)出如下幾個特征：

      一、網(wǎng)游盜號類病毒大行其道，新木馬病毒中十有七八

      受經(jīng)濟(jì)利益驅(qū)使，利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息資料的病毒今年十分活躍。2008年年截獲的新木馬病毒中，80％以上都與盜取網(wǎng)絡(luò)游戲帳號密碼有關(guān)。病毒作者的牟利目標(biāo)十分明確，就是盜取互聯(lián)網(wǎng)上有價值的信息和資料，特別是網(wǎng)絡(luò)游戲帳號密碼、以及虛擬裝備等，轉(zhuǎn)賣后獲取利益。逐利已成為此類病毒的唯一動機(jī)和目標(biāo)，隨著網(wǎng)絡(luò)游戲的火爆和興盛，此類病毒仍然有著龐大的市場和生存空間，成為2008年度最主流的計算機(jī)病毒。

      二、應(yīng)用軟件漏洞成為"網(wǎng)頁掛馬"新途徑

      2008年，每一次系統(tǒng)漏洞出現(xiàn)，都會迅速涌現(xiàn)出大量的利用該漏洞的惡意網(wǎng)頁。除了操作系統(tǒng)以及瀏覽器存在的漏洞，眾多應(yīng)用工具軟件漏洞也大量被病毒利用，比如各種IM即時通訊聊天工具漏洞、播放器漏洞、網(wǎng)絡(luò)電視播放軟件漏洞、甚至就連搜索工具條漏洞都被駭客大量利用。駭客"網(wǎng)頁掛馬"的方式除了入侵各種存在漏洞的網(wǎng)站、論壇以及博客系統(tǒng)，直接在入侵網(wǎng)站的頁面上掛馬外，最廣泛的傳播方式是在網(wǎng)絡(luò)上大量散發(fā)將帶有病毒的惡意網(wǎng)頁鏈接，散發(fā)方式多種多樣，可以是即時聊天工具，也可以是使用特制的各種博客或論壇的自動登陸發(fā)布系統(tǒng)（如各種論壇群發(fā)軟件，可自動向指定的大量論壇發(fā)指定內(nèi)容的帖子），這些被廣泛傳播的惡意網(wǎng)頁地址無處不在，成為互聯(lián)網(wǎng)上埋下的一顆顆定時炸彈。如最新的微軟IE7 XML 0day漏洞自出現(xiàn)后十天之內(nèi)，即被黑客廣泛用于網(wǎng)頁掛馬，傳播計算機(jī)病毒。10天中，江民反病毒中心截獲了數(shù)百個利用此漏洞的惡意網(wǎng)頁，它們分布在165個黑客網(wǎng)站上，而這些作為病毒傳播源的惡意網(wǎng)頁地址更是被廣泛傳播到成千上萬的網(wǎng)站上，數(shù)百萬電腦用戶面臨嚴(yán)重安全威脅。

      三、網(wǎng)絡(luò)欺詐威脅急劇上升

      2008年，各種名目的虛假網(wǎng)絡(luò)欺詐頻頻現(xiàn)身。其中，偽裝騰訊QQ發(fā)布虛假中獎信息的廣告尤其突出。病毒通過彈出一個偽裝的QQ消息窗口，用戶一旦點(diǎn)擊了彈出窗口中的鏈接，該病毒便會打開一個偽裝的騰訊QQ網(wǎng)站，并顯示虛假的中獎信息，誘惑用戶點(diǎn)擊并進(jìn)入領(lǐng)獎窗口。隨后該釣魚網(wǎng)站會要求用戶填寫個人信息資料及輸入中獎消息上提供的驗(yàn)證碼，當(dāng)領(lǐng)獎信息全部填寫完畢后，釣魚網(wǎng)站會提示用戶需要提前繳納手續(xù)費(fèi)并提供一個駭客的銀行賬戶，誘騙用戶向駭客的賬戶中匯款，騙取錢財。除了QQ之外，淘寶網(wǎng)旗下的淘寶旺旺用戶也頻遭此類網(wǎng)絡(luò)欺詐侵害，淘寶賣家的旺旺上頻繁彈出非淘寶網(wǎng)鏈接，欺詐者通過"我想買這個寶貝""這個寶貝有貨嗎"等語言，后面跟上一個欺詐網(wǎng)址，使淘寶用戶誤以為是買家需要的寶貝鏈接從而去點(diǎn)擊，最終可能導(dǎo)致淘寶帳號被盜或電腦感染病毒的嚴(yán)重后果。

      四、僵尸網(wǎng)絡(luò)有增無減 BOT類病毒高發(fā)

      2008年，江民反病毒中心監(jiān)測到，上半年各種可以用來組建"僵尸網(wǎng)絡(luò)"的BOT類病毒高發(fā)，由于電腦感染BOT病毒后，可以接受服務(wù)器端的遠(yuǎn)程控制，導(dǎo)致許多電腦用戶不知不覺成為黑客的幫兇。2008年上半年，為了確保奧運(yùn)會網(wǎng)絡(luò)安全，江民反病毒中心配合國家計算機(jī)病毒處理中心集中處理BOT類病毒數(shù)千種，協(xié)助公安部門清理了多個"僵尸網(wǎng)絡(luò)"病毒源頭。

      案例一：
      "僵尸網(wǎng)絡(luò)"危害巨大，2008年某知名門戶網(wǎng)站就曾經(jīng)受到僵尸網(wǎng)絡(luò)的攻擊，導(dǎo)致多臺服務(wù)器無法為網(wǎng)民提供服務(wù)，損失巨大。

      案例二：
      據(jù)國家計算機(jī)病毒應(yīng)急處理中心介紹，2008年，山東濰坊兩家物流公司因?yàn)榇嬖谏虡I(yè)競爭，一公司為搶奪客戶資源雇用黑客利用DDOS手段大面積入侵聯(lián)網(wǎng)電腦，致使濰坊40萬網(wǎng)通用戶7月份不能正常上網(wǎng)。6月底，畢某與曲某為了打擊競爭對手的物流公司，共同策劃讓濰坊市這家物流園公司網(wǎng)絡(luò)癱瘓的手段，雇用了黑客高手朱某想辦法讓對手打不開網(wǎng)站。朱某是淄博人，酷愛電腦技術(shù)。因計劃與女朋友共同買房的朱某目前尚短缺一筆不小的資金，為了湊足這筆資金，他答應(yīng)幫助畢某、曲某的忙。朱某想到利用DDOS黑客程序進(jìn)行攻擊，朱某7月10日開始抓"機(jī)"（電腦），總共控制了大約5000臺"肉機(jī)"（又稱傀儡機(jī)）。利用這些傀儡機(jī)，自7月17日開始，朱某在家里或者網(wǎng)吧攻擊濰坊該物流公司的電腦主機(jī)，不想濰坊某物流公司的托管服務(wù)器正好位于網(wǎng)通公司，黑客攻擊連累全市40多萬網(wǎng)通用戶無法正常上網(wǎng)。

      五、病毒產(chǎn)業(yè)化以及互聯(lián)網(wǎng)化日益明顯

      目前計算機(jī)病毒已經(jīng)呈現(xiàn)出產(chǎn)業(yè)化特征，已經(jīng)形成從"病毒作者"–"盜號團(tuán)伙"–"銷售平臺"–"終端用戶"的完整產(chǎn)業(yè)鏈，病毒作者不再會為惡作劇、破壞系統(tǒng)、干擾用戶操作這些損人不利己的事情去消耗精力，獲利已經(jīng)成為黑客傳播病毒的唯一目標(biāo)。更多的病毒選擇悄悄潛伏在系統(tǒng)中，伺機(jī)竊取病毒作者指定的有價信息，如網(wǎng)游帳號密碼、虛擬裝備、Q幣、網(wǎng)上銀行帳號密碼等等。制作和傳播計算機(jī)病毒已經(jīng)演變?yōu)橛蓄A(yù)謀的網(wǎng)絡(luò)犯罪，而參與網(wǎng)絡(luò)犯罪的人員因?yàn)榻M織嚴(yán)密、分工明確，已經(jīng)成為一種"網(wǎng)絡(luò)黑社會"。
      與現(xiàn)實(shí)生活中的黑勢力團(tuán)伙不同，這種"網(wǎng)絡(luò)黑社會"是通過互聯(lián)網(wǎng)進(jìn)行分工和指派任務(wù)的，他們通常利用臨時QQ群的形式集會，所有活動完全通過互聯(lián)網(wǎng)實(shí)施，并通過互聯(lián)網(wǎng)銷售平臺將竊取的有價信息轉(zhuǎn)賣，整個作案過程完全實(shí)現(xiàn)了互聯(lián)網(wǎng)化。

      案例：
      據(jù)國家計算機(jī)病毒應(yīng)急處理中心介紹,2007年12月16日 ，"3.5"特大網(wǎng)上銀行盜竊案的8名主要犯罪嫌疑人全部落入法網(wǎng)。8名疑犯在網(wǎng)上以虛擬身份聯(lián)系，糾集成伙，雖不明彼此身份，卻配合密切，分工明確，有人制作木馬病毒，有人負(fù)責(zé)收集信息，有人提現(xiàn)，有人收贓，在不到一年時間里竊得人民幣300余萬元。徐偉沖提供信息，金星通過網(wǎng)上購買游戲點(diǎn)卡，轉(zhuǎn)手倒賣給湖南長沙的"寶寶"，即陳娜。因信息太多，忙不過來，金星又在網(wǎng)上將信息倒賣給"小胖"，"小胖"再轉(zhuǎn)賣他人提現(xiàn)。陸瑛娜則不停地在網(wǎng)上購游戲點(diǎn)卡，她到外地制作了兩張假身份證，在數(shù)家銀行開了賬戶，忙著到蘇州、昆山、常州等周邊地區(qū)銀行去取贓款。
      2008年4月11日，無錫市濱湖區(qū)法院對一起公安部掛牌督辦的重大網(wǎng)絡(luò)犯罪案件作出了一審判決，被告人金星 、徐偉沖 、陸瑛娜、方少宏因構(gòu)成信用卡詐騙罪和盜竊罪，分別被判處十四年至三年不等的有期徒刑?！?/p>

yajing