混合型病毒迅速
增長(zhǎng)2011年上半年��,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5,286,791個(gè)�,病毒總體數(shù)量與去年同期相比上升25.2%�。其中木馬病毒4,024,499個(gè)�����,占據(jù)總體病毒比例的76.12%,緊隨其后的病毒依次為感染型病毒(win32)�、后門、病毒釋放器(Dropper)和廣告程序�。
上半年共逾7.4億人次網(wǎng)民被病毒感染,平均每天411萬(wàn)人次網(wǎng)民中毒,按感染人數(shù)���、變種數(shù)量和代表性進(jìn)行綜合評(píng)估��,瑞星評(píng)選出了2011年上半年的十大病毒����。
通過(guò)對(duì)1至6月新增樣本的病毒行為分析發(fā)現(xiàn),病毒正在由傳統(tǒng)的低級(jí)匯編語(yǔ)言編寫(xiě)����,逐漸轉(zhuǎn)變?yōu)榧娌⑹褂玫图?jí)和高級(jí)語(yǔ)言混合撰寫(xiě)的方式,由匯編語(yǔ)言編寫(xiě)的引導(dǎo)部分去加載由高級(jí)語(yǔ)言編寫(xiě)的病毒主體���。由于使用高級(jí)語(yǔ)言編寫(xiě)���,成本更低、開(kāi)發(fā)周期更短����,使得這種“混合型病毒”在總體病毒中的比例增加極多。
上半年�,瑞星共截獲感染型病毒445,957個(gè),占據(jù)總體病毒比例的8.44%�,已經(jīng)成為繼木馬之后的第二大類病毒類型�����。
釣魚(yú)網(wǎng)站暴增至25倍 受害網(wǎng)民超一億人次
上半年�,瑞星截獲釣魚(yú)網(wǎng)站218萬(wàn)個(gè)(以URL計(jì)算)���,是去年同期的25倍;共1億零53萬(wàn)人次網(wǎng)民遭釣魚(yú)網(wǎng)站侵襲�。按照CNNIC數(shù)據(jù)�,我國(guó)網(wǎng)民每次網(wǎng)購(gòu)金額在162元估算����,2011年上半年釣魚(yú)網(wǎng)站的直接損失應(yīng)為百億元級(jí)別。其中�,虛假藥品(其中性保健藥品占據(jù)很大份額)、偽劣保健品(減肥���、豐胸�、慢性病保健品)、偽劣數(shù)碼產(chǎn)品(山寨手機(jī)�、仿冒iPhone等),成為釣魚(yú)網(wǎng)站最為熱衷出售的“商品”�����。
目前��,多數(shù)釣魚(yú)網(wǎng)站為逃避相關(guān)部門對(duì)其監(jiān)控和取證���,生命周期很短��,通常一個(gè)釣魚(yú)網(wǎng)站在網(wǎng)上的生存時(shí)間不超過(guò)一個(gè)月����,有的只存活幾天甚至幾小時(shí)����。釣魚(yú)網(wǎng)站類型排名依次為假銀行占33%;假中獎(jiǎng)網(wǎng)站占29%;假購(gòu)物網(wǎng)站占19%��,假游戲網(wǎng)站占7%。
近一段時(shí)間����,團(tuán)購(gòu)網(wǎng)站成為黑客進(jìn)行“網(wǎng)絡(luò)釣魚(yú)”的新寵,因?yàn)楹芏嗑W(wǎng)民已經(jīng)習(xí)慣了在團(tuán)購(gòu)網(wǎng)站購(gòu)買價(jià)廉物美的商品����,同時(shí)這些資金都是直接打入“團(tuán)購(gòu)網(wǎng)站”賬戶�����,缺乏第三方監(jiān)管����,很容易成為窺測(cè)的對(duì)象。
搜索引擎成為網(wǎng)民遭遇釣魚(yú)網(wǎng)站攻擊的最大途徑
根據(jù)瑞星公司統(tǒng)計(jì)���,在2011年上半年截獲的釣魚(yú)網(wǎng)站中,用戶通過(guò)搜索引擎搜到的比例占據(jù)了總體訪問(wèn)量的60%以上,搜索引擎已經(jīng)成為網(wǎng)民遇到釣魚(yú)網(wǎng)站的最大途徑��。
2011年6月�����,瑞星截獲了一批通過(guò)購(gòu)買搜索引擎廣告進(jìn)行推廣的假網(wǎng)站��,他們冒充假的美團(tuán)網(wǎng)、拉手網(wǎng)等��,企圖從搜索引擎用戶手中騙取錢財(cái)。其中一個(gè)釣魚(yú)網(wǎng)站的團(tuán)購(gòu)結(jié)果顯示����,這個(gè)網(wǎng)站上售價(jià)3300元的iPhone4��,已經(jīng)售出了256件����,詐騙金額在數(shù)十萬(wàn)元。根據(jù)技術(shù)分析和定位�����,此前該詐騙網(wǎng)站曾經(jīng)用多個(gè)相似域名來(lái)仿冒著名團(tuán)購(gòu)站��,騙取錢財(cái)。
瑞星安全專家指出����,一些原來(lái)在傳統(tǒng)領(lǐng)域騙人的詐騙者����,已經(jīng)開(kāi)始“電商化”����、“網(wǎng)絡(luò)化”����,包括豐胸減肥��、高血壓���、癌癥�、茶葉����、珍珠玉器等領(lǐng)域��,也開(kāi)始出現(xiàn)大量釣魚(yú)假網(wǎng)站。例如����,在一些論壇上�����,大家經(jīng)?���?吹降?ldquo;茶農(nóng)直銷����、全國(guó)包郵”之類的廣告�����,很多就是收錢不發(fā)貨,或者發(fā)的是劣質(zhì)茶葉的釣魚(yú)網(wǎng)站��。
“云攻擊”成為現(xiàn)實(shí) 多家著名網(wǎng)站遭“拖庫(kù)”
瑞星報(bào)告列舉了四個(gè)“云攻擊”典型案例��,包括索尼PSN遭系列攻擊事件����、Wordpress遭攻擊事件、新浪微博蠕蟲(chóng)攻擊����、國(guó)內(nèi)多家網(wǎng)站遭遇“拖庫(kù)”等。拖庫(kù)是安全行業(yè)術(shù)語(yǔ)���,指黑客入侵企業(yè)網(wǎng)絡(luò)�、把服務(wù)器上的用戶數(shù)據(jù)庫(kù)、財(cái)務(wù)數(shù)據(jù)庫(kù)等復(fù)制下來(lái)�����。
2011年上半年,針對(duì)企業(yè)網(wǎng)絡(luò)的黑客攻擊有增無(wú)減���,多家大型網(wǎng)站的數(shù)據(jù)庫(kù)被黑客復(fù)制竊取����,并用來(lái)出售獲益�?����;閼倬W(wǎng)站����、電商網(wǎng)站��、團(tuán)購(gòu)網(wǎng)站�、連鎖酒店等均成為黑客攻擊的重點(diǎn)對(duì)象。由于這些網(wǎng)站儲(chǔ)存了大量的用戶資料�����、購(gòu)買行為信息、銀行和信用卡資料等����,黑客可以借此獲取利益。
瑞星報(bào)告指出�,對(duì)用戶有價(jià)值的“云”越來(lái)越多,例如:音樂(lè)分享��、文檔分享�、通訊錄同步、在線購(gòu)物等等����,其服務(wù)商的服務(wù)器��,通常都具有或多或少的“云”的特性���,他們通常都會(huì)支持多種平臺(tái)應(yīng)用�����。
如果用戶只在PC端做防護(hù)��,而在其它平臺(tái)沒(méi)有做相應(yīng)防護(hù)的話����,就很容易出問(wèn)題。2011年上半年���,瑞星公司已經(jīng)截獲了專門針對(duì)手機(jī)和移動(dòng)設(shè)備開(kāi)發(fā)的釣魚(yú)網(wǎng)站����,如果手機(jī)上沒(méi)有安裝相應(yīng)的安全軟件�,則用戶在訪問(wèn)之后很容易中招。
總而言之����,目前的網(wǎng)絡(luò)威脅是多元化的,用戶在看網(wǎng)頁(yè)�����、下載����、玩游戲、網(wǎng)絡(luò)購(gòu)物時(shí)都可能遭遇不同的風(fēng)險(xiǎn)�。一些形式千變?nèi)f化的病毒��、惡意軟件很容易趁虛而入���,嚴(yán)重影響用戶電腦的正常工作。
