我國計算機病毒發(fā)展疫情分析

中國產(chǎn)業(yè)研究報告網(wǎng)訊：

    內(nèi)容提要：惡意攻擊者充分利用求職高峰期對各類招聘網(wǎng)站實施“網(wǎng)頁掛馬”，采用社會工程學的原理，通過聊天軟件、電子郵件等方式傳播，誘導計算機用戶點擊下載，增加其感染機率。由于絕大多數(shù)釣魚網(wǎng)站沒有嵌入惡意代碼，所以傳統(tǒng)殺毒軟件生產(chǎn)廠商很難全面監(jiān)控并及時處理，導致網(wǎng)絡(luò)釣魚的危害程度急劇上升。

    近年來，計算機病毒的發(fā)展日益復雜化，網(wǎng)絡(luò)安全面臨新的嚴峻挑戰(zhàn)。以2011年7月為例，國家計算機病毒應(yīng)急處理中心共發(fā)現(xiàn)病毒440373個，比上月上升0.4%，新增病毒86885個，比上月上升了18.7%，感染計算機44293432臺，比上月下降了3.6%，主要傳播途徑仍以電子郵件、“網(wǎng)絡(luò)釣魚”和“網(wǎng)頁掛馬”為主。7月網(wǎng)絡(luò)掛馬和網(wǎng)絡(luò)釣魚的數(shù)量有所增加，招聘類網(wǎng)站被掛馬的情況持續(xù)上升。惡意攻擊者充分利用求職高峰期對各類招聘網(wǎng)站實施“網(wǎng)頁掛馬”，采用社會工程學的原理，通過聊天軟件、電子郵件等方式傳播，誘導計算機用戶點擊下載，增加其感染機率。由于絕大多數(shù)釣魚網(wǎng)站沒有嵌入惡意代碼，所以傳統(tǒng)殺毒軟件生產(chǎn)廠商很難全面監(jiān)控并及時處理，導致網(wǎng)絡(luò)釣魚的危害程度急劇上升。

    2012-2016年中國計算機機房建設(shè)市場分析預測與未來發(fā)展趨勢報告 

    1）7月出現(xiàn)新型蠕蟲Worm_Zaflen.a。該蠕蟲主要通過即時聊天工具、電子郵箱以及移動存儲設(shè)備等方式進行傳播，能夠?qū)κ芨腥镜牟僮飨到y(tǒng)參數(shù)設(shè)置進行篡改，導致計算機用戶無法進行正常操作。一旦計算機用戶通過手工編輯該病毒修改過的文件，則受入侵感染的計算機系統(tǒng)會被強行關(guān)機，導致計算機用戶當前執(zhí)行的程序未能正常關(guān)閉，一些重要的資料、數(shù)據(jù)文件等信息未能及時保存，甚至有可能造成操作系統(tǒng)中應(yīng)用軟件的損壞而無法正常被使用。 

    2）7月基于安卓平臺的Smspacem木馬出現(xiàn)新變種。該病毒能自動獲取手機用戶通訊錄中的聯(lián)系人名稱、電話號碼、Email等信息，并向其聯(lián)系人發(fā)送短信，其內(nèi)容為“現(xiàn)在無法通話，世界末日即將來臨”等；該病毒還試圖訪問指定主機，并將被感染設(shè)備通訊錄中獲得的郵箱地址發(fā)送到遠程服務(wù)器上；該病毒還會攔截被感染設(shè)備接收到的短信，并且向該短信的發(fā)送地址發(fā)送一條事先編輯好的信息；除此之外，該病毒會將被感染設(shè)備的壁紙修改為事先設(shè)定好的圖像。 

    3）7月Download_Patched病毒出現(xiàn)新變種，該病毒會捆綁到正常的文件中，并對文件入口點代碼進行修改，當用戶打開被感染的文件后，先執(zhí)行病毒代碼，再執(zhí)行正常文件的代碼。在正常文件執(zhí)行后，病毒線程同時被激活，動態(tài)加載多個系統(tǒng)DLL文件，遍歷%System32%目錄下是否存在指定DLL文件，如有則退出線程，如沒有則找到該文件并連接網(wǎng)絡(luò)用于下載其他盜號木馬。

    2012-2016年中國計算機零配件市場評估與投資戰(zhàn)略研究報告 

    4）7月“木馬下載器”病毒出現(xiàn)新變種。該變種偽裝成游戲工具誘騙計算機用戶下載點擊運行。同時，該變種的惡意程序中包含可驗證的數(shù)字簽名信息，具有一定的欺騙性。該變種運行后，會釋放一個具有系統(tǒng)文件后綴名的TCP過濾驅(qū)動程序文件，將自身加入至設(shè)備對象鏈的頂端，使得計算機用戶操作系統(tǒng)的所有網(wǎng)絡(luò)訪問都由該驅(qū)動文件優(yōu)先處理。惡意攻擊者會利用該變種進行Web網(wǎng)頁劫持，其劫持的信息均被加密后存儲在指定的文件中保存。該變種還會將受感染的計算機操作系統(tǒng)的網(wǎng)卡MAC地址自動上傳給互聯(lián)網(wǎng)絡(luò)中遠程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網(wǎng)卡MAC地址信息對計算機操作系統(tǒng)進行遠程入侵，變種隨后會調(diào)用批處理文件刪除自身，使得計算機用戶無法察覺。除此之外，變種會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。