混合型病毒迅速
增長2011年上半年���,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5,286,791個��,病毒總體數(shù)量與去年同期相比上升25.2%�。其中木馬病毒4,024,499個���,占據(jù)總體病毒比例的76.12%�����,緊隨其后的病毒依次為感染型病毒(win32)����、后門���、病毒釋放器(Dropper)和廣告程序�。
上半年共逾7.4億人次網(wǎng)民被病毒感染�,平均每天411萬人次網(wǎng)民中毒,按感染人數(shù)��、變種數(shù)量和代表性進(jìn)行綜合評估�����,瑞星評選出了2011年上半年的十大病毒���。
通過對1至6月新增樣本的病毒行為分析發(fā)現(xiàn)��,病毒正在由傳統(tǒng)的低級匯編語言編寫���,逐漸轉(zhuǎn)變?yōu)榧娌⑹褂玫图壓透呒壵Z言混合撰寫的方式����,由匯編語言編寫的引導(dǎo)部分去加載由高級語言編寫的病毒主體�����。由于使用高級語言編寫��,成本更低�����、開發(fā)周期更短,使得這種“混合型病毒”在總體病毒中的比例增加極多����。
上半年����,瑞星共截獲感染型病毒445,957個,占據(jù)總體病毒比例的8.44%�����,已經(jīng)成為繼木馬之后的第二大類病毒類型���。
釣魚網(wǎng)站暴增至25倍 受害網(wǎng)民超一億人次
上半年��,瑞星截獲釣魚網(wǎng)站218萬個(以URL計算)���,是去年同期的25倍;共1億零53萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲。按照CNNIC數(shù)據(jù)���,我國網(wǎng)民每次網(wǎng)購金額在162元估算���,2011年上半年釣魚網(wǎng)站的直接損失應(yīng)為百億元級別�����。其中����,虛假藥品(其中性保健藥品占據(jù)很大份額)�、偽劣保健品(減肥、豐胸��、慢性病保健品)�、偽劣數(shù)碼產(chǎn)品(山寨手機、仿冒iPhone等)�,成為釣魚網(wǎng)站最為熱衷出售的“商品”�。
目前����,多數(shù)釣魚網(wǎng)站為逃避相關(guān)部門對其監(jiān)控和取證,生命周期很短�,通常一個釣魚網(wǎng)站在網(wǎng)上的生存時間不超過一個月,有的只存活幾天甚至幾小時�����。釣魚網(wǎng)站類型排名依次為假銀行占33%;假中獎網(wǎng)站占29%;假購物網(wǎng)站占19%,假游戲網(wǎng)站占7%��。
近一段時間����,團(tuán)購網(wǎng)站成為黑客進(jìn)行“網(wǎng)絡(luò)釣魚”的新寵��,因為很多網(wǎng)民已經(jīng)習(xí)慣了在團(tuán)購網(wǎng)站購買價廉物美的商品��,同時這些資金都是直接打入“團(tuán)購網(wǎng)站”賬戶����,缺乏第三方監(jiān)管,很容易成為窺測的對象����。
搜索引擎成為網(wǎng)民遭遇釣魚網(wǎng)站攻擊的最大途徑
根據(jù)瑞星公司統(tǒng)計,在2011年上半年截獲的釣魚網(wǎng)站中����,用戶通過搜索引擎搜到的比例占據(jù)了總體訪問量的60%以上�,搜索引擎已經(jīng)成為網(wǎng)民遇到釣魚網(wǎng)站的最大途徑。
2011年6月�,瑞星截獲了一批通過購買搜索引擎廣告進(jìn)行推廣的假網(wǎng)站,他們冒充假的美團(tuán)網(wǎng)���、拉手網(wǎng)等�,企圖從搜索引擎用戶手中騙取錢財��。其中一個釣魚網(wǎng)站的團(tuán)購結(jié)果顯示�����,這個網(wǎng)站上售價3300元的iPhone4,已經(jīng)售出了256件��,詐騙金額在數(shù)十萬元���。根據(jù)技術(shù)分析和定位��,此前該詐騙網(wǎng)站曾經(jīng)用多個相似域名來仿冒著名團(tuán)購站�����,騙取錢財�。
瑞星安全專家指出,一些原來在傳統(tǒng)領(lǐng)域騙人的詐騙者�����,已經(jīng)開始“電商化”����、“網(wǎng)絡(luò)化”,包括豐胸減肥�����、高血壓��、癌癥�、茶葉�����、珍珠玉器等領(lǐng)域����,也開始出現(xiàn)大量釣魚假網(wǎng)站���。例如,在一些論壇上����,大家經(jīng)常看到的“茶農(nóng)直銷�����、全國包郵”之類的廣告����,很多就是收錢不發(fā)貨,或者發(fā)的是劣質(zhì)茶葉的釣魚網(wǎng)站���。
“云攻擊”成為現(xiàn)實 多家著名網(wǎng)站遭“拖庫”
瑞星報告列舉了四個“云攻擊”典型案例���,包括索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件���、新浪微博蠕蟲攻擊�、國內(nèi)多家網(wǎng)站遭遇“拖庫”等��。拖庫是安全行業(yè)術(shù)語,指黑客入侵企業(yè)網(wǎng)絡(luò)��、把服務(wù)器上的用戶數(shù)據(jù)庫����、財務(wù)數(shù)據(jù)庫等復(fù)制下來。
2011年上半年����,針對企業(yè)網(wǎng)絡(luò)的黑客攻擊有增無減,多家大型網(wǎng)站的數(shù)據(jù)庫被黑客復(fù)制竊取�,并用來出售獲益?��;閼倬W(wǎng)站�����、電商網(wǎng)站、團(tuán)購網(wǎng)站�����、連鎖酒店等均成為黑客攻擊的重點對象�。由于這些網(wǎng)站儲存了大量的用戶資料��、購買行為信息�、銀行和信用卡資料等�,黑客可以借此獲取利益。
瑞星報告指出����,對用戶有價值的“云”越來越多,例如:音樂分享�����、文檔分享��、通訊錄同步���、在線購物等等����,其服務(wù)商的服務(wù)器,通常都具有或多或少的“云”的特性���,他們通常都會支持多種平臺應(yīng)用���。
如果用戶只在PC端做防護(hù)�,而在其它平臺沒有做相應(yīng)防護(hù)的話�����,就很容易出問題�。2011年上半年,瑞星公司已經(jīng)截獲了專門針對手機和移動設(shè)備開發(fā)的釣魚網(wǎng)站�����,如果手機上沒有安裝相應(yīng)的安全軟件��,則用戶在訪問之后很容易中招���。
總而言之�,目前的網(wǎng)絡(luò)威脅是多元化的�����,用戶在看網(wǎng)頁��、下載����、玩游戲、網(wǎng)絡(luò)購物時都可能遭遇不同的風(fēng)險���。一些形式千變?nèi)f化的病毒���、惡意軟件很容易趁虛而入,嚴(yán)重影響用戶電腦的正常工作��。
