新病毒数量爆增5倍 "偷、骗、抢"行为猖獗（1）

　　【赛迪网讯】7月20日，瑞星公司发布《中国大陆地区2006年上半年计算机病毒疫情和互联网安全报告》，该报告显示，2006年上半年被截获的病毒共有119402个，是去年同期的5倍多。继2005年成为“毒王”之后，“灰鸽子”病毒再次排行国内十大病毒之首。瑞星副总裁毛一丁指出，贪婪是病毒和黑客的主要特征，由商业公司推动的“流氓广告”、“流氓软件”等仍然严重威胁着用户的安全。

　　《瑞星安全报告》指出，2006年上半年的网络威胁表现出六大新特征：

　　一、新病毒数量成爆炸式增长；

　　二、商业公司“流氓推广”方式渐流行，“流氓软件”问题仍严重；

　　三、病毒“偷、骗、抢”等行为愈演愈烈，勒索木马开始流行；

　　四、病毒传播手段多元化，网站、U盘等成为新渠道；

　　五、概念型病毒呈现跨平台趋势；

　　六、应用软件漏洞受黑客青睐。

　　一、新病毒数量成爆炸式增长。

　　瑞星反病毒专家介绍说，病毒编写者通过给病毒加壳（相当于把病毒加密变形，使杀毒软件查不到）、使用免杀技术编写病毒等手段，使得病毒变种的数量大幅增加，过去半年中新病毒数量暴增5倍，以此增加反病毒公司截获并解决病毒的难度。

　　为了应对本轮病毒狂潮，瑞星公司在软件里集成了独家研制的“变种共性特征比对”技术、虚拟机技术、增强型脱壳技术等。其中瑞星杀毒软件增强型引擎正在进行大规模公开测试，有望在近期投入实际应用，

　　二、商业公司“流氓推广”方式渐流行，“流氓软件”问题仍严重。

　　《瑞星安全报告》提供的数据显示，06年上半年被流氓软件感染的计算机数量已经超过被病毒感染的机器数，这说明流氓软件肆虐的现象虽然得到了遏制，但还没有根本的好转。瑞星反病毒专家表示，上半年危害巨大的几个流氓软件都是正规公司的产品，这些软件运行后会定期或随机的释放（或从互联网下载）广告程序或其它的下载器。而释放或下载的程序带有明显的木马特征，流氓软件和病毒的界限已经越来越模糊。

　　某些商业公司除了制作流氓软件之外，今年上半年又采用了新的擦边球手段来进行“流氓营销”。譬如一个叫“中国缘”交友网站，利用MSN机器人程序大量给MSN 用户发送垃圾信息，网站的全球排名在两个月内从零上升到前600位，据调查有95%以上的MSN用户曾被骚扰过。更恶劣的是，在大量媒体暴光之后，“中国缘”依然我行我素，骚扰MSN用户。

　　这些商业公司的流氓行为，部分可以由安全公司的技术手段来解决，但是上述这家网站的流氓推广行为，则只能依赖立法、舆论等方式来解决。由于流氓软件、流氓营销方式可以在短期内获得成效，并且成本很低，未来很可能继续被商业公司所采用，给用户的信息安全带来负面影响。

　　三、病毒“偷、骗、抢”等行为愈演愈烈，勒索木马开始流行

　　《瑞星安全报告》显示，黑客编写病毒的目的仍然是通过偷取网络银行账号、网络游戏账号装备、QQ号等虚拟财产，并出售以获取经济利益。瑞星全球反病毒监测网统计显示，上半年具有盗取用户密码等隐私信息特征的病毒共90421个，占到总病毒数量的75.7％。

　　除了上述以“偷”为主的病毒之外，上半年还出现了直接“抢”人钱财的病毒——“勒索软件（Ransomware）”，黑客利用这种软件将用户的重要文件加密或者隐藏，借以向用户勒索钱财。

　　2006年6月，我国出现了首个大规模传播的勒索病毒“进程杀手变种Q（Trojan.KillProc.q）”病毒。该病毒发作后会将用户的Word文档、Excel表格文件以及RAR和Zip压缩包等重要的文件隐藏，病毒会提示用户必须向一个帐号汇款才能找回硬盘数据。

　　在过去的半年里，网络骗子的手段也进一步升级。黑客不光利用电子邮件和网站进行诈骗，具有“网络钓鱼”性质的病毒也开始出现。6月23日，瑞星全球反病毒监测网截获两个专门窃取北京ADSL用户密码的木马病毒，它们分别冒充北京网通和北京电信的ADSL密码自服务网页。当用户上网时，该病毒会自动弹出假页面，诱骗用户填写自己的密码。

　　瑞星反病毒专家表示，随着黑客们变得日益贪婪，“勒索木马”等软件可能在未来大量流行。

　　四、病毒传播手段多元化，网站、U盘等成为新渠道

　　《瑞星安全报告》指出，黑客传播病毒的手段日益多元化，网站、U盘等已经成为病毒传播的新渠道。06年上半年，一个名为“Ie间谍变种Q”的木马病毒流传很广，很多网吧、校园网络、数码相片冲印社等U盘常用场所遭受了严重损失。由于U盘具有很高的流动性，很多病毒也通过U盘进行传播作为传播途径之一。

　　由于单一传播途径的病毒很容易被杀毒软件截获并清除，黑客们开始利用多元化传播病毒，以提高传播效率。2006年6月5日，一个名为“威金蠕虫变种BO(Worm.Viking.bo)”的蠕虫病毒被瑞星截获，由于黑客们通过攻陷网站，然后在上面植入木马等多种途径传播，使得该病毒的传播速度非常快，短短一周就感染了将近两万名用户。

　　五、概念型病毒呈现跨平台趋势

　　2006年上半年，有多个跨平台病毒出现在网上，其中包括专门感染苹果电脑操作系统Mac OS X 10.4的病毒、全球第一个真正意义上的Windows/Linux双系统病毒“Bi病毒(Parasite.Bi)”和攻击StarOffice和OpenOffice.org办公软件的宏病毒星尘（Macro.StartOffice.Stardust.a）。

　　瑞星反病毒专家介绍说，这些病毒只是黑客用来验证技术的概念性病毒，几乎没有实际危害。但它们却反应出未来病毒编写技术的发展趋势：病毒已经不满足于仅仅运行在Windows平台上，苹果机的MacOS和Linux等系统已经不再是“净土”，同样也将遭受病毒的威胁。

　　六、应用软件漏洞受黑客青睐

　　《瑞星安全报告》指出，现在操作系统和应用软件出现的漏洞越来越多，而且黑客利用漏洞发动攻击的能力也越来越强。专家指出，一些用户众多的应用软件厂商对安全漏洞没有提起足够的重视，可能给用户造成很大的安全风险。

　　即使是软件巨头微软有时候也对安全漏洞反应迟缓，2006年上半年，全球黑客曾经编写出了利用该漏洞进行传播的蠕虫病毒，给用户安全造成了很大影响。但直到一周后，微软才发布官方补丁程序。

　　除了操作系统和应用软件的漏洞之外，一些网络服务商设计上的缺陷也被黑客利用来进行网络攻击和欺诈。6月12日，瑞星截获“阎罗王（Worm.Mail.Yamanner.a）”蠕虫病毒，该病毒利用某在线电子邮件系统的漏洞进行传播，只要用户打开邮件，无需运行附件，就会被该病毒感染。根据瑞星反病毒工程师测试，国内一些知名邮件服务系统也存在同样的漏洞，瑞星已经把测试结果通报了有关方面。

　　2006上半年对用户造成破坏最大的十大病毒排行如下：

　　作者：佚名

　　1、灰鸽子Backdoor.Gpigeon

　　2、QQ盗贼Trojan.PSW.QQRobber

　　3、传奇终结者Trojan.PSW.LMir

　　4、QQ通行证Trojan.PSW.QQPass

　　5、密西Trojan.PSW.Misc

　　6、QQ消息机Trojan.QQ.MsgSender

　　7、灰鸽子木马Trojan.Gpigeon6

　　8、QQ助手下载器Trojan.DL.QQHelper

　　9、代理木马下载器Trojan.DL.Agent

　　10、PC客户端后门Backdoor.PcClient

　　2006上半年中国大陆各地区疫情统计

　　排名地区感染病毒总数（个）排名地区感染机器总数（台）

　　1广东359340751广东438193

　　2浙江288946312浙江365722

　　3山东190285573江苏251338

　　4江苏186115384山东227918

　　5上海156974155上海192901

　　6北京137308156北京171754

　　7陕西110850787河北146720

　　8河北110575918陕西146439

　　9河南104361109四川130599

　　10辽宁1031328610辽宁130215

　　11四川984653711湖南130211

　　12湖南967322112河南129044

　　13江西918420113江西124139

　　14湖北846435514湖北122334

　　15广西772726315福建109796

　　16福建723911016广西99061

　　17安徽601551617安徽83120

　　18吉林489740418天津62652

　　19山西487224719吉林61702

　　20天津453564220重庆55845

　　21重庆383213021云南51812

　　22云南379284922山西48971

　　23内蒙古327180023新疆39077

　　24新疆326836324贵州38708

　　25贵州321618925内蒙古32240

　　26甘肃235619126甘肃30589

　　27黑龙江137884827黑龙江19078

　　28海南104500028海南15492

　　29宁夏66174129宁夏8568

　　30西藏19431530西藏2083

　　31青海6586931青海1206(n101)

　　作者：佚名