互联网

2009年中国电脑病毒疫情及互联网安全报告(图)

  大型网站每天被用户访问的概率非常大,因此广告木马通过修改hosts文件域名挟持大型网站。可以快速获得流量,按照1分钱一个IP来计算,大 型网站按每天千万IP计算,流量商通过出售流量每天就可以获得十万的收入。

  3、罪恶黑手伸向下载市场欺诈下载异军突起    

  金山“云安全”中心监测数据来看,2009年下半年欺诈下载的感染比例超过挂马,成为2009年的流行趋势。意味着从2009年,木马产业将罪 恶之手伸向了下载市场。

  欺诈下载的软件品种广泛,不仅包括桌面伴侣(快快捷,桌面图标秀,果果工具条,苹果工具条等名称),还有山寨浏览器(绿叶浏览器,飞游浏览器,绿色浏览器等)、脚本推广器(通常使用一些脚本释放各种快捷方式到用户电脑,有下载其他软件的行为)及其他软件游戏程序,coopen,风行等。

  正因为欺诈下载的流行趋势,各大搜索引擎的关键字成为了他们争夺的对象,而且投放的木马更有针对性。例如在百度上搜索“地下城与勇士外挂”,前 几个连接大多是有盗号或者恶意的网址,最多的时候前20个搜索结果中有11个是恶意网址,并且排名都靠前。

  另外一种欺诈是在下载站点中有大量的连接,其中真正的连接很难找到,而大部分连接是欺诈型连接。

  此类欺诈下载,多伪装欺骗式链接来赚取广告联盟广告费。更为恶劣的还有捆绑流氓软件,用户误操作之后,浏览器主页可能被篡改,各类盗号、流量劫 持,强弹广告、远控木马等后果将随之发生。

  欺诈下载的传播流程:

        欺诈下载软件的特点(大-中-小每层的传播都各有特点):

  1)实力派(有后台,资金充裕,通常以广告的方式推出)--大型软件下载网站广告推广。比如go2000 在华军 天空之类推广的桌面伴侣流氓软件。

  2)演技派(找出真的下载地址需要绝大的毅力和运气)--中小型下载网站诱导。 比如导航站te99.com的欺诈,通常是以大大的下载图标诱导用户。

  3)偶像派(没有真的,全是假的)--伪下载站推广。比如修改主页为a1个人导航的推广,提供该类下载的网站本身不提供任何有价值的下载,下载 的流氓软件通常更加恶意,甚至包含盗号木马。

  4、钓鱼网站大量出现 

  2009年出现的钓鱼欺诈网站非常多,比如有的假冒央视“非常6+1”栏目的官方网站,然后通过手机短信或飞信进行大范围传播。不法分子首先盗用他人的“飞信”账号,然后向其好友发送大量的诈骗信息,谎称用户获得高额奖金或奖品。从而诱骗用户访问虚假的钓鱼网站,并通过要求用户输入验证码、提供咨询电话、提供公证书查询等手段使得骗局更具迷惑性。用户如果访问了这些钓鱼网站,并按照网站提示填写真实信息,则会导致敏感信息的丢失甚至蒙受经济损失。

  三、2010年病毒和木马技术发展趋势预测

  1、0Day漏洞层出不穷

  0Day漏洞仍然是黑客入侵的主要方式,新年伊始谷歌被入侵事件就证明了这一点。由于0Day漏洞和安全补丁的推出,这两者之间在时间上有一段空白期。所以黑客可以利用这段时间,大规模的入侵计算机用户的电脑系统,从中获取大量有价值的信息内容。正是由于0Day漏洞的巨大威力,以及可以从中获取大量的经济利益,因此黑客必然会更加挖掘系统和软件中的0Day漏洞,尤其是像Windows 7操作系统等可能存在的漏洞。

  2、网页挂马、钓鱼网站将继续增加

  网页挂马已经成为木马、病毒传播的主要途径之一。由于各种系统漏洞和软件漏洞的存在,因此通过挂马进行入侵的数量会继续增加。黑客在入侵网站系统以后,通过篡改网站网页或数据库的内容,就可以植入各种各样的下载脚本代码。用户只要浏览被植入木马的网站,如果系统存在漏洞就会遭遇木马入侵,从而造成个人信息和网络财富的损失。不过现在金山毒霸已经开发出,一款免费专业的浏览器保护工具——金山网盾。计算机用户可以通过下载安装“金山网盾”,避免自己的系统受到网页木马的攻击和入侵。

  3、木马捆绑东山再起

  随着网络用户对网页挂马认识的提高,造成通过网页挂马入侵的可能有所降低。但是与此相反的是通过传统的文件捆绑,进行入侵的事件则成明显上升的趋势。黑客通过将木马病毒,和图片、FLASH动画、文本文件等进行捆绑。然后再配以迷惑性的文件图标,这样用户稍不注意就可能上当受骗。而且现在最新版本的捆绑软件,不仅可以完成木马病毒的捆绑,有的还可以增加文件属性等虚假信息,而且更加增加了用户进行识别的难度。

  4、无线攻击快速增加

  随着3G时代的来到,智能手机、上网本、无线路由器等无线接入设备,开始成为黑客攻击的全新目标。现在网络中已经出现大量无线破解的技术,轻则可以让攻击者免费的蹭网,重则可以通过ARP攻击植入木马窃取信息。除此以外,利用手机短信或者移动飞信,进行诈骗的事件也会越来越多。

  四、2009互联网安全事件TOP10

  2009年,所有的网络安全事件起因差不多都可以在互联网本身找到源头。如果没有互联网,我们可能从不会认识什么叫网络钓鱼、什么是IE 0day漏洞。那么,就让我们回顾一下即将过去的2009年都发生了哪些令人恐惧或者印象深刻的互联网安全事件,并由此带来的对互联网安全的反思。

  NO.1 百度被“黑”

  上榜指数:★★★★★

  上榜理由

  2010年1月12日,中国的2009农历年还没有过,上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次百度大面积故障长达5个小时,也是百度 2006年9月来最大一次严重断网事故,在国内外互联网界造成了重大影响,被百度CEO李彦宏称为“史无前例”的安全灾难。

[!--page.stats—]
希望看到您的想法,请您发表评论x