摘要
安天实验室对2007年度计算机病毒疫情进行了全方位的分析与统计,病毒的发展态式呈稳定上升的趋势,在原有病毒种类上,不断的出现新的分类。U盘传播病毒,ARP病毒,机器狗病毒,盗号木马,web脚本木马,利用漏洞的病毒等给个人用户、大型企业、学校、政府部门等都带来了不同程度的经济损失。地下经济体系成长已经成熟,向传统的安全防御发出了挑战,由黑客单独行动提升为黑客团队协同作战。
一、2007年度计算机病毒疫情统计与分析
1、计算机病毒综合统计分析
由于互联网络的迅速发展、病毒源代码的公开、病毒自动生成机的泛滥、病毒制作技术的成熟、以及利益的驱使,病毒制作技术平民化等诸多因素致使病毒泛滥,病毒数量不断增加。另一方面计算机网络用户不断的增加,但是对网络安全意识却没有形成足够的重视;以至于使得受感染用户的不断增加、病毒的数目、同类家族病毒等呈现迅猛的增长。
下图为05年到07年度新增病毒的数量统计:
图 一
下图为2006年与2007年新截获各类病毒对比,从图中可以看出来主要病毒种类的数目与之上年同期相比都有所增长,和我国网络用户的增长是有直接关系的,导致病毒数目的增长。其中木马和广告插件增长的速度最快,木马的增长速度已经超出控制能力。由于受利益的驱使,以及以利益为目的黑客的快速转型致使x-file(广告插件)的增长速度也不断的攀升。
其中木马类增长68.8%、后门类增长14.5%、广告插件增长49.9%、黑客工具增长24.5%。从以上可以看出07年病毒增长主要以木马和广告插件增长最为突出。
图 二
下图为07年度新截获各类病毒比例,其中以木马为主,木马75.42%、后门6.77%、蠕虫7.53%、病毒3.40%、黑客工具0.71%、X-FILE(广告插件)6.23%。
07年木马数量占比超过以往任意一年。如果说06年的x-file是一个新兴的转型类病毒超赶以往年度蠕虫和后门,那么07年的x-file已经和蠕虫、后门并驾齐驱。
图 三
下图为2007年度各月病毒总数走势。整体来说07年的病毒走势是在后期体现急速增长。从单一的方面是很难分析出其原因的。系统漏洞的频繁出现、各种应用软件的源代码的逆向、以及网络群体的迅速扩大没有足够的安全意识等因素,使得病毒制造者有机可乘,病毒数目增长迅速。
图 四
下图为07年新增家族各月数量统计。纵观07年新增家族数量呈现平缓增长速度。新的娱乐游戏的出现以及新的软件漏洞、系统漏洞,导致病毒家族随之更新变化。
图 五
下图为2007年各月的各类病毒数目,可以看出木马在07年的增长走势一直处于遥遥领先,后门和x-file(广告插件)呈现持续增长。后门、蠕虫在后半年总体为平缓上升。黑客工具07年度呈现平缓上升趋势。
图 六
图 七
2、典型病毒排名与分析
07年度以AV终结者居首位。机器狗为07年末新兴病毒种类,虽然没有在十大病毒排名上但是其危害远远超过其排名。机器狗是一种病毒下载器,它可以下载大量的木马、病毒、恶意软件、插件。它可以穿透多种还原卡及还原软件,给中国网络造成极大的破坏。
图 八
3、07年具有影响病毒技术:
·漏洞利用技术
“0Day漏洞”是软件厂商未发现或未发布修补补丁的漏洞。迅雷、Realpaly、百度搜霸等漏洞,给网络造成了一定的影响。
·ARP欺骗技术
局域网在2007年大受这类网络蠕虫的攻击, ARP欺骗病毒爆发后便立刻导致全网中毒,病毒数据侵占网络带宽,网络通信阻塞、直至崩溃,在病毒爆发的高峰期只能采取大面积断网隔离的处理措施。
·映像劫持技术
映像劫持技术是使病毒不再是被动的躲避杀毒软件的查杀。病毒窜改注册表中的Image File Execution Options项后将包括杀毒软件、防火墙等众多安全工具重新定向,使得安全软件无法运行。
·Rootkits技术
内核驱动级Rootkits,使得病毒成功躲避安全软件的检测。内核驱动级Rootkits可隐藏自身进程及动作、嵌入操作系统内核、劫持系统文件调用过程,获得对系统底层的完全控制权,使得检测、清除这些代码成为当今反病毒界的公认难题。
·过主动防御技术
病毒通过更改系统时间使安全软件失去保护作用,通过加花等一些技术来定位修改特征码,躲避杀软的查杀。
·穿透还原卡及还原软件技术
此种技术被应用于07年末的机器狗病毒中,可以穿透多种还原卡和还原软件,据有超强的破坏力。
(责任编辑:李磊)
