| 1月16日消息,瑞星今日發布《瑞星2012年中國信息安全綜合報告》,報告顯示,1至12月,瑞星“云安全”系統共截獲新增病毒樣本1,181萬余個,病毒總體數量比2011年相比上升了28.1%。其中木馬病毒886萬余個,占總體病毒比例的75.06%,是第一大種類病毒。
黑客利用正規公司發布的軟件捆綁惡意程序來傳播病毒,這種手段俗稱為“白+黑”,目前已在網上廣泛流行。同時,QQ群蠕蟲病毒也在大面積威脅網民的上網安全。
據瑞星“云安全”系統監測,2012年全年截獲掛馬網站516萬個(以網頁個數統計),比2011年同期增加了48.7%。釣魚網站截獲597萬個(以URL計算),攔截釣魚網站攻擊19,909萬人次。瑞星安全專家表示,釣魚攻擊已逐步取代網頁掛馬,成為主流的網頁攻擊形式。
從2012年的互聯網欺詐事件來看,網絡釣魚正逐步擺脫傳統傳播和攻擊手段,不再依賴廣告及文字鏈,而趨向于成本更加低廉、效果更加顯著的微博平臺。同時,釣魚攻擊也不再依賴網頁,以低價為誘餌、網站為平臺、線下打款為交易手段的巨額釣魚攻擊開始在網上盛行。
大規模個人隱私信息泄露事件頻發,套取個人身份信息的方法主要有兩種——APT攻擊及網絡釣魚。現今,大多數網站都要求用戶提供一些必要的個人身份信息,才能使用某些擴展性服務。而黑客看重的正是存儲該類信息的企業服務器。
監測顯示,報告期內截獲手機病毒樣本6,842個。其中,“功夫系列”及“給你米系列”家族式病毒猖獗。瑞星安全專家表示,在數量和類型上,2012年的手機病毒有更多變化,盜取用戶隱私信息的病毒在總體數量上占優勢。同時,二維碼等移動App成泄露個人隱私信息、傳播釣魚詐騙的重要源頭。
隨著近年來全球政治經濟格局不斷變化,國家之間的信息對抗也日趨激烈,進口信息安全產品在國內也因此產生種種問題。然而大部分企業內網信息安全建設較為落后,嚴重影響企業的生存與發展。現代化的企業移動辦公及BYOD在大大提高辦公效率的同時,也為企業內網機密數據帶來了風險。
一、 病毒和木馬
(一)病毒概述
2012年1至12月,瑞星“云安全”系統共截獲新增病毒樣本1,181萬余個,病毒總體數量與去年相比上升了28.1%。其中木馬病毒886萬個,占據總體病毒比例的75.06%,是第一大種類病毒。
新增病毒樣本包括蠕蟲病毒(Worm)75萬個,占總體數量的6.37%,已經取代感染型病毒(Win32)和后門病毒(Backdoor)成為第二大類。感染型和后門病毒緊隨其后,比例分別為5.45%和4.36%,惡意廣告程序(Adware)、黑客程序(Hack)和病毒釋放器(Dropper)依次排列,比例分別為3.60%、2.18%和0.69%。
轉播到騰訊微博 
圖1:2012年瑞星截獲各類型病毒比例
(二)2012年度病毒Top10:木馬病毒最猖獗
根據感染人數、變種數量和代表性進行綜合評價,瑞星評選出了2012年度病毒Top10:
轉播到騰訊微博 
圖2:2012年度病毒Top10
(三)2012年病毒技術趨勢分析
1. “白+黑”廣泛流行,令用戶防不勝防
所謂“白+黑”,是指黑客利用正規公司發布的軟件捆綁惡意程序來傳播病毒的手段。眾所周知,大多數軟件在安裝時都需要運行一個exe文件,目前主流exe安裝文件都有加載dll文件的流程,但并不對該dll文件的合法性加以驗證。而黑客正是利用這個漏洞,將正常的dll文件替換為惡意dll文件。同時,因為加載程序帶有正常合法的數字簽名,大部分安全軟件都會對其一路放行。
瑞星“云安全”系統最早監測到使用“白+黑”技術的病毒樣本是網銀大盜。隨著時間的推移,這種技術被病毒作者應用到了各種木馬、后門等病毒上。由于被利用的“白程序”大多為裝機必備軟件,使得用戶防不勝防。
2. QQ群蠕蟲病毒威脅網民上網安全
報告期內,一款通過QQ群傳播的蠕蟲病毒悄然流行。該病毒利用QQ快速登錄的漏洞進行大規模的繁殖傳播,會利用已登錄的QQ號將病毒文件共享到受害用戶的所有QQ群中,并且將病毒文件命名為一個非常有誘惑性的名稱,吸引其它用戶下載。由于QQ的用戶量巨大,所以該病毒的傳播速度極快、范圍極廣,因此瑞星安全專家在此提醒廣大網民,QQ群共享中的未知文件不要隨意打開運行。
3. 盜取用戶隱私文件和商業機密文件的病毒漸趨流行
近年來,黑客對用戶的隱私和一些機密文件越來越“關心”。報告期內,瑞星“云安全”系統監測到一種病毒,該病毒運行后會搜集用戶電腦中的jpg和png格式文件,并在后臺偷偷上傳到黑客指定的服務器。
無獨有偶,“云安全”系統在同一時間還監測到一款名為“CAD工程文件大盜”的病毒,該病毒會收集用戶電腦中的CAD工程文件,并在后臺發送到黑客指定的郵箱中。由于CAD文件大都涉及到一些用戶的商業機密,電腦一旦中毒,就有可能導致商業機密泄露。 |
浙公網安備 33038102330897號