本文目录一览:
4月中国互联网新增病毒样本数拜托了各位 谢谢
2007年瑞星公司共截获新病毒样本917839个(注1),比去年增加70.7%。其中木马病毒580992个,后门病毒194581个,两者之和超过77万,占总体病毒的84.5%。这两类病毒都以侵入用户电脑,窃取网游账号、银行和股票账号等信息为目的,带有直接的经济利益特征。 注1:关于调整本报告病毒数统计口径的说明: 关于新增病毒的数目,本报告采用“病毒样本数”,2007年上半年及以前的报告为“病毒记录数”。 病毒样本数:指的是瑞星公司收到的病毒文件数,包括而不限于exe、dll、com等类型文件。这些文件的大小、MD5值等都不相同,但文件名可能相同。 病毒记录数:指的是瑞星杀毒软件病毒库内的特征码条数,每条特征码可以查杀一个到多个病毒样本。 影响病毒记录数的因素:由于每个杀毒软件的核心引擎、使用技术不同,查杀同等数量病毒样本需要的病毒记录数不同,这样的差别,甚至存在于杀毒软件的不同版本上。例如,2007年上半年瑞星在病毒库中13万条记录,随后对其进行优化,优化后仅需11万。 这样,病毒记录数已经不能客观的反应病毒疫情状况,因此本报告采用“病毒样本数”作为统计依据。
电脑病毒事件
1月10日,国内最大的计算机反病毒厂商江民科技反病毒中心对2006年网路安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大网际网路。下面由我做出详细的介绍!希望对你有用!
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF档案也就是图元档案时存在问题,可以导致远端程式码执行,如果使用者使用Windows图片传真检视程式开启恶意WMF档案,甚至在资源管理器中预览恶意WMF时,也都存在程式码执行漏洞。虽然1月6日微软释出了安全补丁,然而,在1月底,,针对该漏洞的木马病毒已经在我国网际网路上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装防毒软体的电脑使用者点选其中任意连结即中毒。2月初,WMF木马传播变本加励,发展到通过搜寻引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染使用者钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”Trojan/Agent.bq,病毒可恶意隐藏使用者文件,并借修复资料之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文字被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点选“确定”后,电脑中的“江民密保”突然发出“不明程式向外传送密码”的警示,于是他紧急与工行联络,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行使用者的帐号密码,联想到今年工行网银使用者集体 *** 事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心释出紧急病毒警报,一利用微软5天前刚刚释出的MS06-040漏洞传播的“魔鬼波”Backdoor/Mocbot.b蠕虫现身网际网路,感染该蠕虫的计算机将被黑客远端完全控制。微软在8月8日例行释出的MS06-040安全公告中称,其作业系统Server服务漏洞可能允许远端执行程式码,并建议电脑使用者立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软体被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网,站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软体的安装程式捆绑了木马。使用者执行这些安装程式的同时,会下载网银木马,威胁使用者工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP伺服器返回的资讯,这些恶意安装程式是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的使用者感染了该病毒。专家分析,很有可能是光大证券的伺服器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站伺服器还装了一款所谓国际品牌的防毒软体,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外防毒软体太弱智?
六、威金病毒大闹网际网路
10月中上旬,江民反病毒中心监测到,“威金”病毒Worm/Viking的多个新变种在网际网路上活动较为频繁,已有多家企业使用者报告感染了该病毒并导致整个区域网受到不同程度的破坏。据江民全国病毒疫情监控系统资料显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播"QQ大盗"和武林外传游戏木马。
假网站呼叫多个恶意指令码,下载并自动执行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对使用者的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名防毒软体。
一般来说,病毒盗个QQ号什么的不算大事,可你要是这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网路大盗”一年内盗取QQ号、Q币数百万个,通过网路交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程式,使用者点选网站首页后,系统即可自动下载一后门程式,中毒使用者电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程式名为黑洞2005,是一个江民一年前就已经截获并大范围释出预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远端监控、远端摄像等操作。病毒还会将自身新增为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条讯息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑使用者以后上网时一定要穿好防毒衣开启防毒软体网页监控,防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心释出紧急病毒警报,自上周“魔鬼波”病毒肆虐网际网路以来,江民公司反病毒中心监测到,“瑞波”Backdoor/RBot蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量使用者被病毒感染,中毒使用者的系统可被黑客远端完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”Backdoor/Mocbot蠕虫。
十、天涯虚拟社群网站
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社群网站
23日,天涯首页上的恶意程式码已经被删除。江民公司提醒广大网民,特别是天涯社群使用者,请立即更新防毒软体的病毒库,对您的系统进行全面扫描。 ”人还:
2006最新电脑病毒排行榜谁知道?
7月10日,江民科技发布了2006年上半年十大病毒排行及病毒疫情报告。
十大病毒排行中,“灰鸽子”木马及其变种以其广泛的传播性和极高的危害特征名列十大病毒之首,成为2006年上半年名副其实的“毒王”。以窃取“传奇”等网络游戏账号为目的“传奇木马”名列第二,而以制造“僵尸网络”的BOT类病毒“高波”和“瑞波”并列第三名。此外,攻击微软IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本CHM木马以及攻击微软2006年首个0day漏洞(MS06-001)WMF木马名列十大病毒第四、第五位,通过QQ传播的盗窃“传奇”号码的“QQ大盗”病毒名列第六,同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点的“维京”病毒名列第七,以盗取QQ或网络游戏的帐号密码为目的“传华木马”名列十大病毒之八,窃取工行网上银行的“工行钓鱼木马”以及国内首例敲诈用户钱财的“敲诈者”病毒分别名列十大病毒第九、第十位。
江民2006年上半年病毒疫情报告指出,2006年上半年未发生重大的计算机病毒疫情,病毒仍然沿袭了2005年的总体特征,以盗号窃秘的木马病毒为主。2006年上半年病毒呈现的新特征还包括,僵尸网络病毒仍有发作,但较去年有所减弱,新发现的僵尸网络病毒传染性更强,综合利用了微软操作系统的多种漏洞。利用微软0day漏洞的WMF恶意代码1、2月份在网上传播较为广泛,多家网站被种植了该恶意代码。此外,通过QQ进行传播的Adware类病毒在上半年发作的病毒总数中占有较大比例,这跟QQ用户群广泛以及应用十分频繁有关,用户的安全意识薄弱,随意点击不明链接也是此类广告件频发的重要原因。2006年上半年,江民反病毒中心监测到国内首例通过隐藏电脑用户数据进行勒索钱财的敲诈病毒,虽然此类病毒在国外早有报道,但在国内尚属首次。
据江民科技反病毒中心统计,从2006年1月1日到2006年6月28日,反病毒中心共截获新病毒33358种,江民KV病毒预警中心显示,1至6月全国共有7322453台计算机感染了病毒,监测发现新老病毒发作次数总计178931441次(包括同台电脑同一病毒感染多种文件数)。