2月8日,国内专业互联网安全厂商金山网络正式发布《2011-2012中国互联网安全研究报告》。报告显示,2011年金山毒霸累计捕获新增病毒1230万个,每天保护用户免于病毒攻击的次数约500万次。
该报告国内首次统计了病毒的发现概率。报告显示:金山毒霸云安全中心数据统计,每检测1000个电脑文件会发现2~7个病毒;若按电脑台数统计,则大大高于这个数字。下图显示,每天有4%-8%的电脑上会发现病毒。
图:云安全系统统计数据(按感染病毒的电脑数量计)
金山毒霸安全专家表示,2011年,病毒木马变得更隐蔽,病毒行为正在灰色化;恶性病毒在减少,但惹人烦的骚扰型病毒却在增加。上述安全报告还公布了2011年度影响最大的十大病毒。
1.鬼影病毒
鬼影是2010年出现的可以感染硬盘主引导记录的病毒,该病毒甫一出现,就因成功直接在Windows下改写硬盘分区表而闻名。2011年鬼影病毒升级了数个版本,其特点基本为改写硬盘主引导记录(MBR)释放驱动程序替换系统文件,干扰或阻止杀毒软件运行,恶意修改主页,下载多种盗号木马。
在最新出现的版本中,还会释放自己的驱动程序和杀毒软件对抗,阻止杀毒软件修复被改写的硬盘主引导记录(MBR)。2011年9月,鬼影4代病毒(其他杀毒厂商称为BMW病毒),除了上述特征还可感染电脑特定型号的主板BIOS芯片,使病毒的清除更加困难。
2.QQ群蠕虫病毒
QQ群蠕虫病毒是2011年突然爆发的一种传播性很强的病毒,中毒电脑的QQ会自动转发群消息,是第一个可以利用QQ群共享来传播的蠕虫病毒。该病毒主要伪装成电视棒破解程序欺骗网民下载,盗取魔兽、邮箱及社交网络账号。
3.变形金刚盗号木马
变形金刚类病毒最初是在一个伪装外挂的网站上发现,病毒利用暴风影音加载DLL文件时不校验的漏洞使病毒文件得到运行机会。变形金刚病毒开创了利用正常软件间接加载病毒的先河,此后,这种手法被大量病毒作者复制。中毒电脑会随机不定时弹出网页广告,变形金刚感染了超过16万台电脑。
4.输入法盗号木马
2011年输入法盗号木马病毒释放的mgtxxx.ocx文件拦截量曾经居高不下,病毒还推广较多的互联网软件赚取推广费,病毒的主要目的是盗取游戏账号。该病毒最大的特点是注入注入输入法程序,当用户按ctrl+shift切换输入法时,会激活病毒程序。
5.QQ假面病毒
这类病毒是由易语言编写,利用“我的自拍”“美女图片”做诱饵盗取QQ账号。该病毒制造了一个透明的按钮贴在QQ登录按钮上。强迫中毒电脑QQ下线,逼迫用户手动输入QQ密码后点击登录。该病毒强大的迷惑性感染了数十万台电脑。
6.空格幽灵病毒
该病毒是一个仿图片的病毒,实质是一个远程控制程序。用户一旦打开查看此“图片”,远控程序就会在计算机后台悄然运行,为黑客打开便利之门。黑客可以像控制自己电脑一样控制中毒电脑,这可能会导致用户隐私信息泄漏和虚拟财产被盗,甚至黑客可以利用其组建僵尸网络,对目标计算机进行攻击。这个病毒的特点是使用空格键为启动快捷键,每按一次空格,就激活病毒程序运行,空格幽灵由此得名。
7.DNF(地下城与勇士)假面病毒
DNF假面类病毒也是通过伪游戏外挂网站传播的,其最主要目的是盗取网络游戏DNF(地下城与勇士)账号。病毒巧妙地修改了网络相关的系统组件,当用户开机拨号连网或运行任何有访问网络行为的程序时,比如访问网络邻居时,病毒就被触发。
8.淘宝客劫持木马
淘宝客劫持木马是指劫持浏览器访问淘宝网、淘宝商城到淘宝客页面的一类木马病毒。这类病毒是通过推广淘宝客导致商家成本上升佣金被吸走。淘宝客病毒在2011年严重感染,对淘宝的正常经营构成较严重影响,许多店主表示佣金花冤枉了,不得已只能放弃淘宝客这种推广方式。
9.新型QQ大盗
这类病毒通过成人网站的专用播放器传播,感染后,会在后台下载更多木马和流氓软件,窃取用户信息。该病毒窃取QQ号的方法比较独特,病毒的主要目标是Q币余额不为0的帐号。对没有Q币的帐号,虽然也可顺手偷走,但病毒作者并未将这些QQ号的登录信息发往远程服务器。
10.网购木马
网购木马在2011年全年都很活跃,从发现它的第一天到现在,版本一直在更新,手法一直在变换。有多个网购木马成功突破安全软件的防御,甚至有网购木马还会直接推荐安装某安全浏览器,因为只有在网民使用这种浏览器购物时,病毒才会偷窃成功。
网购木马伴随2010年网购爆发增长而激增,2011年前2个月,平均每月增加新变种近3000个。
