2007年電腦病毒疫情和互聯網安全報告(1)

報告關鍵詞：

病毒加殼

2007年，黑客利用加殼等技術手段「工業化生產病毒」成為趨勢，任何具備基礎電腦知識的人，只要從網上下載加殼工具，就可以自動生產出病毒。因此，2007年瑞星截獲病毒樣本數高達917839個，比去年增加70%。其中木馬病毒580992個，後門病毒194581個，兩者相加約為77萬，占總體病毒的84.5%

流氓網站

2008年，與流氓軟體類似的「流氓網站」給用戶帶來極大安全隱患，他們利用網站註冊、網絡交友等流程上的設計，以欺騙的手段獲取用戶隱私資料，強迫註冊、騷擾用戶及其好友，獲取了大量有商業價值的用戶隱私，成為近期發展最快的灰色網絡行業。

技術對抗

黑客與反病毒廠商之間的技術對抗發展到新階段，從原來單純的逃避追殺，發展到利用加殼、變形、結束殺毒軟體等技術手段進行全面的對抗。病毒數量的暴增就是這個對抗過程的表現之一，這也給廠商帶來了比較大的壓力。而且，有的黑客組織甚至開始進行「前瞻性的研究」，針對瑞星最新採用的「主動防禦」來研究反殺毒軟體措施。

新的漏洞王

以往漏洞最多的是Windows系統，但在2007年，百度搜霸、暴風影音、realplayer等流行軟體的漏洞成為病毒利用的新對象，本年度新出現的網頁木馬中，利用百度搜霸漏洞的佔據總體比例的39%。未來的安全防護措施，已經不僅僅限於「打好windows補丁」，用戶還要時刻注意常用軟體的補丁更新。

USB隨身碟、ARP和網頁掛馬

2007年大多數病毒會同時利用多種方式傳播，其中感染USB隨身碟、利用ARP方式感染局域網和網頁掛馬，成為其中最流行的三種途徑。而且，這三者往往位於同一病毒的不同傳播環節，有相互補充的作用，可以有效提高病毒的傳播範圍和能力。

2007年病毒形勢小結：

應用軟體漏洞增多使黑客侵入用戶電腦更容易，加殼技術的應用導致病毒數量暴增，USB隨身碟等傳播途徑的利用使病毒傳播更廣泛，而本地化病毒的增多，使得某些國外廠商在技術上面臨很大的壓力。

針對上述問題，瑞星等殺毒軟體在本年度做出多項技術應對，包括虛擬機脫殼技術、主動防禦技術等，都在實際應用中取得了良好的效果，在可以預計的未來，病毒與反病毒之間的對抗將日趨激烈。

免責聲明：

該報告綜合瑞星新病毒快速響應部門、瑞星客戶服務中心、瑞星互聯網攻防實驗室等部門的統計、研究資料和分析資料，僅針對中國大陸地區2007上半年電腦病毒疫情和近年來黑客攻擊/病毒發展趨勢進行統計、研究和分析。本報告提供給媒體、公眾和相關政府及行業機構、廠商作為互聯網信息安全狀況的介紹和研究資料，請相關單位酌情使用，如若本報告闡述之狀況、資料與其它機構研究結果有差異，請使用方自行辨別，瑞星公司不承擔與此相關的一切法律責任。

(