互联网

2009年中国电脑病毒疫情及互联网安全报告(图)

  NO.8 猫癣病毒带来的灰色产业链二次分工

  上榜指数:★★★☆☆

  上榜理由:

  2009年1月18日,金山毒霸云安全中心在国内率先发布“猫癣”节前病毒预警。2月3日,金山毒霸“云安全”中心监测结果显示,春节前小范围爆发的“猫癣”在春节期间疯狂传播,变种数量多达500个,平均每天全国就有40万台电脑染毒。随后,其他安全厂商也迅速跟进。

  金山毒霸云安全中心对春节期间该病毒的情况做了专门监控。最明显的中毒症状:电脑桌面上出现usp10.dll文件、迅雷无法启动及安全软件自动关闭,并且伴随网游帐号被盗。目标囊括魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等主流游戏,对用户的虚拟财产影响巨大。

  2009年,牛年首个重大病毒--“猫癣”在短短一个月时间里,已经累计约3000万台次计算机访问过恶意网页,其中造成约数百万台次电脑感染 “猫癣”病毒。这款病毒除了强烈的对抗性,流行的原因还在于“猫癣”病毒分销渠道之多,安装量之大。

  木马/病毒背后早已日渐形成一条巨大的黑色产业链。不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、 洗钱,他们的分工明确,形成了一个非常完善的流水性作业的程序。

  如今黑色产业链商业模式的日益完善和成熟,对于企业用户而言,防毒不可能单靠一环节就可以了,必须同时投入更多的人力物力来达到更好的防御效 果;而对于一般百姓、个人用户而言,更多的应该是自身对互联网安全认识的深入和全面认识。  

  NO.9 国内首个网购安全平台推出

  上榜指数:★★★☆☆

  上榜理由:

  2009年,“网络钓鱼”诈骗的频繁出现,阻碍了在线金融服务、电子商务的发展,危害了公众的实际财产利益。据国家计算机网络应急中心估算,网络钓鱼带来的对电子商务用户损失目前已达76亿元,也就是说,平均每一位网购用户已经为潜在的网购安全威胁丢掉了86元的经济损失。

  12月9日,知名互联网安全厂商金山互联网安全公司正式对外宣布联手傲游浏览器、以及电子商务平台淘宝、支付宝,共同推出国内首个网购完全平台。既四方将在反钓鱼网站、主动防御网页挂马、网络购物安全等方面采取多种措施,通过凝聚四方多项安全技术,充分满足多层次用户的需求。此举开创了互联网安全厂商为电子商务平台提供互联网安全服务的先河,必将极大的提升电子商务在线交易的安全程度。

  构建立体化、全方位的网购安全平台自然成为现阶段互联网环境下迫切需要,也是金山毒霸对互联网用户的承诺,即要使金山毒霸可以为互联网不同需求的用户提供互联网安全防护。纵观金山互联网安全公司的近几年的合作战略,自2006年开始,金山互联网安全先后与百度、MSN等互联网企业展开合作。目前,MSN、百度都在依靠金山的安全产品在对上亿用户进行着安全服务。同时金山也在用上亿免费用户提供的安全对抗经验更好的为收费用户提供服务。构建立体化网购安全平台是金山互联网安全公司大云战略的新开端,也是金山履行用户承诺的最好体现,开放的合作模式也更加利于健康的产业发展。  

  NO.10国内首款“云查杀”安全产品问世

  上榜指数:★★★☆☆

  上榜理由:

  2009年6月,金山贝壳木马专杀产品问世,成为国内第一款“100%云查杀”的产品。金山互联网安全公司从2007年推出基于云安全技术的的 “可信认证”平台开始,一直致力于在云安全技术方面的探索和研究。所谓云查杀,就是把安全引擎和病毒木马库放在服务端,解放用户PC,以获得更好的查杀效果、更快的安全响应、更小的资源占用,以及更快的查杀速度,而且无需升级病毒木马库。

  五、2009年中国互联网十大病毒   

  1IE主页篡改 器

  该病毒主要是随着一些小型软件传播,病毒团伙将该病毒捆绑在某些受欢迎的小程序里,当用户下载这些程序时,该毒就跟着混进电脑。然后它就修改 IE浏览器的数据,将主页锁定为病毒作者规定的地址。这样一来,用户每次打开IE浏览器都要被迫浏览广告页面,为这些网站“贡献”流量。而病毒团伙也就可以从中获取提成,牟取不义之财。避免遭遇该毒的最简单办法,是不要去那些不知名的小型下载站点或不良网站,这些地方提供的视频播放器或工具多半包含此毒或类似的病毒木马。

  2KIDO

  曾经在09年,使法国海军飞机停飞一事而温铭世界的KIDO病毒,其主要的破坏方式为:入侵多个国家的重点政要局域网,通过MS08067漏洞、移动介质、局域网弱口令等方式进行传播,传播速度极快。病毒技术本身采用反调试技术,令病毒分析及处理处于较为困难的境地,该病毒感染周期长,干扰用户局域网正常使用。

  3cfg等盗号 器

  此病毒具有简单的对抗能力,它会尝试利用强制关闭进程的办法,中止一些常见杀毒软件的进程,如果这些杀毒软件的自保护比较弱,那么就会被它“干掉”。随后此毒就搜寻并注入《寻仙》的进程,截取帐号信息。它主要依靠网页挂马传播,它能盗取多款流行网游的账号和木马。如果用户系统中存在安全漏洞,就很容易受到脚本下载器的攻击。然后脚本下载器就会直接下载此毒,或者先下载一个类似宝马下载器这样的普通下载器,再下载此盗号木马。打齐系统补丁是防御此毒的最好办法,只要堵住系统中的安全漏洞,感染的几率就会大大减小。

  4、第三方浏览器锁

  该病毒危害程度广、感染周期长,主要表现在:触发该病毒后,浏览器(包括第三方浏览器)的主页会被修改,而且极不容易修改回来,修改主页后,指定的网址流量会上升,给其带来不少的商业利益,同时还会对浏览器的搜索功能也做了修改,用户搜索时,只可以访问设置好的网址,除此之外,还会对自己浏览器的设置进行破坏。该病毒甚至还会创建伪造的桌面图标,诱惑用户点击,在用户点击的同时,触发病毒。

[!--page.stats—]
希望看到您的想法,请您发表评论x