新浪科技讯 1月10日消息,江民科技今天发布的2006年计算机病毒疫情报告显示,2006年江民反病毒中心共截获新病毒60383种,较2005年增长56%。江民科技反病毒专家何公道介绍,2006年计算机病毒整体呈现6大特征。
一、 经济利益驱使计算机病毒技术不断突破
“经济利益”成为目前病毒制造者不断追求技术突破的源动力,受此利益驱使,2006年电脑病毒的感染率呈爆炸式增长,网络经济犯罪率不断增加,病毒的绝大部份变化都是围绕此中心展开。在巨大的经济利益诱惑下,病毒制造者的技术力量也有了飞跃式的发展。Rootkit隐藏技术以及对抗杀毒软件技术被广泛应用。“灰鸽子”及其变种使用Rootkit技术自我隐藏,包括病毒文件、注册表键值等等都可以被隐藏,普通用户很难发现。“威金”病毒、“落雪” 木马及其变种全部具有对抗反病毒软件的功能,能终止多款国内外知名的杀毒软件。除此之外,2006年传播十分广泛的“流氓软件”技术也不断升级,这些软件为了牟利,已经不仅仅局限于使用小程序,还借助木马病毒进行传播。
二、微软“Oday”漏洞频繁爆出 引发病毒攻击
微软“Oday”漏洞成为病毒制造者的乐园。2006年微软总共发布安全补丁数量达到78个,创下了新记录,比2002年的72个还多6个。其中许多漏洞都是首次被发现,因为在漏洞发现的同时相应的攻击代码已经出现,因此此类漏洞被称为“Oday”漏洞。2006年春节前后, WMF漏洞成2006年电脑安全第一场噩梦。 2006年8月13日, “魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,攻击MS06-040漏洞。8月24日, “瑞波”(Backdoor/RBot)蠕虫新变种同样利用微软的MS06-040等多种系统漏洞大肆传播。
三、网银病毒迅猛增长 两年增600倍
从2004年8月到2006年10月期间,全国感染各类网银木马及其变种的用户数量增长了600倍,用户每月感染病毒及其变种的数量约有160 种左右,而且病毒发展正在呈加速上升趋势。江民反病毒专家介绍,2004年全国被网银木马感染的计算机数量只有60台,2005年为1100台,而在 2006年前10个月,已经有超过37000台电脑感染过网银木马,3年时间国内用户被网银木马感染的数量增长了600倍。
四、病毒传播呈现新特征,锁定目标定向传播
病毒的传播不再是盲目的、无目的的传播,而是针对可能获取利益的群体进行定向传播。比如06年的光大证券被挂网银木马事件,网银在线被挂黑洞病毒事件,病毒制造者的目标都对准了那些股民以及经常使用网上银行的用户。其它象盗取网络游戏的木马一般在网络游戏论坛、游戏中、外挂网站等处进行传播,或通过攻陷相关网站在网页挂马,或发布带毒帖子和链接,或者发布带病毒的游戏外挂。
五、病毒变种快、更新快、存活能力强
从十大病毒统计结果中可以看出,今年的各种木马变种都非常多,老木马"灰鸽子",几乎每天都会有10多个不同的变种,迄今为止共出现了13379种。而在江民科技的样本上报系统中,威金病毒最多一天竟然有292个不同的变种。
2006年,很多木马都具有自升级功能,可以迅速的在较短的时间内更新自身,防止被杀病毒软件查杀。更多的木马采用传统病毒的感染文件技术,甚至可以定向感染极少数的正常程序,使得即便自身被杀,仍然有机会死灰复燃。
六、智能手机成病毒的下一个攻击目标
随着智能手机的普及,利用智能手机上网浏览、下载彩铃、彩信、看电影的用户越来越多,应用的普及不可避免地带来安全隐患,据一项调查显示, 2006年智能手机用户数量近4000万左右,而手机病毒也增长了450%。智能手机已经具备了与电脑几乎同样的功能,完全可以满足普通用户的日常应用需求,而智能手机丰富的通讯和数据交换功能也为病毒传播提供了可能,红外、蓝牙等无线技术为病毒传播提供了捷径,手机存储卡的应用及容量的不断增大为病毒提供了生存空间。彩信、彩玲、E-mail等都可能成为病毒的载体。2006年被截获的手机病毒预示着反病毒的下一个战场必将是智能手机和手持互联网终端设备。
另据江民病毒预警中心统计的数据,2006年全国共有19319658台计算机感染了病毒,感染计算机病毒种类为66606种。