| 1月16日消息,瑞星今日發(fā)布《瑞星2012年中國信息安全綜合報告》,報告顯示,1至12月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬余個,病毒總體數(shù)量比2011年相比上升了28.1%。其中木馬病毒886萬余個,占總體病毒比例的75.06%,是第一大種類病毒。
黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來傳播病毒,這種手段俗稱為“白+黑”,目前已在網(wǎng)上廣泛流行。同時,QQ群蠕蟲病毒也在大面積威脅網(wǎng)民的上網(wǎng)安全。
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測,2012年全年截獲掛馬網(wǎng)站516萬個(以網(wǎng)頁個數(shù)統(tǒng)計),比2011年同期增加了48.7%。釣魚網(wǎng)站截獲597萬個(以URL計算),攔截釣魚網(wǎng)站攻擊19,909萬人次。瑞星安全專家表示,釣魚攻擊已逐步取代網(wǎng)頁掛馬,成為主流的網(wǎng)頁攻擊形式。
從2012年的互聯(lián)網(wǎng)欺詐事件來看,網(wǎng)絡(luò)釣魚正逐步擺脫傳統(tǒng)傳播和攻擊手段,不再依賴廣告及文字鏈,而趨向于成本更加低廉、效果更加顯著的微博平臺。同時,釣魚攻擊也不再依賴網(wǎng)頁,以低價為誘餌、網(wǎng)站為平臺、線下打款為交易手段的巨額釣魚攻擊開始在網(wǎng)上盛行。
大規(guī)模個人隱私信息泄露事件頻發(fā),套取個人身份信息的方法主要有兩種——APT攻擊及網(wǎng)絡(luò)釣魚。現(xiàn)今,大多數(shù)網(wǎng)站都要求用戶提供一些必要的個人身份信息,才能使用某些擴(kuò)展性服務(wù)。而黑客看重的正是存儲該類信息的企業(yè)服務(wù)器。
監(jiān)測顯示,報告期內(nèi)截獲手機(jī)病毒樣本6,842個。其中,“功夫系列”及“給你米系列”家族式病毒猖獗。瑞星安全專家表示,在數(shù)量和類型上,2012年的手機(jī)病毒有更多變化,盜取用戶隱私信息的病毒在總體數(shù)量上占優(yōu)勢。同時,二維碼等移動App成泄露個人隱私信息、傳播釣魚詐騙的重要源頭。
隨著近年來全球政治經(jīng)濟(jì)格局不斷變化,國家之間的信息對抗也日趨激烈,進(jìn)口信息安全產(chǎn)品在國內(nèi)也因此產(chǎn)生種種問題。然而大部分企業(yè)內(nèi)網(wǎng)信息安全建設(shè)較為落后,嚴(yán)重影響企業(yè)的生存與發(fā)展。現(xiàn)代化的企業(yè)移動辦公及BYOD在大大提高辦公效率的同時,也為企業(yè)內(nèi)網(wǎng)機(jī)密數(shù)據(jù)帶來了風(fēng)險。
一、 病毒和木馬
(一)病毒概述
2012年1至12月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬余個,病毒總體數(shù)量與去年相比上升了28.1%。其中木馬病毒886萬個,占據(jù)總體病毒比例的75.06%,是第一大種類病毒。
新增病毒樣本包括蠕蟲病毒(Worm)75萬個,占總體數(shù)量的6.37%,已經(jīng)取代感染型病毒(Win32)和后門病毒(Backdoor)成為第二大類。感染型和后門病毒緊隨其后,比例分別為5.45%和4.36%,惡意廣告程序(Adware)、黑客程序(Hack)和病毒釋放器(Dropper)依次排列,比例分別為3.60%、2.18%和0.69%。
轉(zhuǎn)播到騰訊微博 
圖1:2012年瑞星截獲各類型病毒比例
(二)2012年度病毒Top10:木馬病毒最猖獗
根據(jù)感染人數(shù)、變種數(shù)量和代表性進(jìn)行綜合評價,瑞星評選出了2012年度病毒Top10:
轉(zhuǎn)播到騰訊微博 
圖2:2012年度病毒Top10
(三)2012年病毒技術(shù)趨勢分析
1. “白+黑”廣泛流行,令用戶防不勝防
所謂“白+黑”,是指黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來傳播病毒的手段。眾所周知,大多數(shù)軟件在安裝時都需要運行一個exe文件,目前主流exe安裝文件都有加載dll文件的流程,但并不對該dll文件的合法性加以驗證。而黑客正是利用這個漏洞,將正常的dll文件替換為惡意dll文件。同時,因為加載程序帶有正常合法的數(shù)字簽名,大部分安全軟件都會對其一路放行。
瑞星“云安全”系統(tǒng)最早監(jiān)測到使用“白+黑”技術(shù)的病毒樣本是網(wǎng)銀大盜。隨著時間的推移,這種技術(shù)被病毒作者應(yīng)用到了各種木馬、后門等病毒上。由于被利用的“白程序”大多為裝機(jī)必備軟件,使得用戶防不勝防。
2. QQ群蠕蟲病毒威脅網(wǎng)民上網(wǎng)安全
報告期內(nèi),一款通過QQ群傳播的蠕蟲病毒悄然流行。該病毒利用QQ快速登錄的漏洞進(jìn)行大規(guī)模的繁殖傳播,會利用已登錄的QQ號將病毒文件共享到受害用戶的所有QQ群中,并且將病毒文件命名為一個非常有誘惑性的名稱,吸引其它用戶下載。由于QQ的用戶量巨大,所以該病毒的傳播速度極快、范圍極廣,因此瑞星安全專家在此提醒廣大網(wǎng)民,QQ群共享中的未知文件不要隨意打開運行。
3. 盜取用戶隱私文件和商業(yè)機(jī)密文件的病毒漸趨流行
近年來,黑客對用戶的隱私和一些機(jī)密文件越來越“關(guān)心”。報告期內(nèi),瑞星“云安全”系統(tǒng)監(jiān)測到一種病毒,該病毒運行后會搜集用戶電腦中的jpg和png格式文件,并在后臺偷偷上傳到黑客指定的服務(wù)器。
無獨有偶,“云安全”系統(tǒng)在同一時間還監(jiān)測到一款名為“CAD工程文件大盜”的病毒,該病毒會收集用戶電腦中的CAD工程文件,并在后臺發(fā)送到黑客指定的郵箱中。由于CAD文件大都涉及到一些用戶的商業(yè)機(jī)密,電腦一旦中毒,就有可能導(dǎo)致商業(yè)機(jī)密泄露。 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號