我國計(jì)算機(jī)病毒發(fā)展疫情分析

中國產(chǎn)業(yè)研究報(bào)告網(wǎng)訊：

    內(nèi)容提要：惡意攻擊者充分利用求職高峰期對各類招聘網(wǎng)站實(shí)施“網(wǎng)頁掛馬”，采用社會工程學(xué)的原理，通過聊天軟件、電子郵件等方式傳播，誘導(dǎo)計(jì)算機(jī)用戶點(diǎn)擊下載，增加其感染機(jī)率。由于絕大多數(shù)釣魚網(wǎng)站沒有嵌入惡意代碼，所以傳統(tǒng)殺毒軟件生產(chǎn)廠商很難全面監(jiān)控并及時(shí)處理，導(dǎo)致網(wǎng)絡(luò)釣魚的危害程度急劇上升。

    近年來，計(jì)算機(jī)病毒的發(fā)展日益復(fù)雜化，網(wǎng)絡(luò)安全面臨新的嚴(yán)峻挑戰(zhàn)。以2011年7月為例，國家計(jì)算機(jī)病毒應(yīng)急處理中心共發(fā)現(xiàn)病毒440373個(gè)，比上月上升0.4%，新增病毒86885個(gè)，比上月上升了18.7%，感染計(jì)算機(jī)44293432臺，比上月下降了3.6%，主要傳播途徑仍以電子郵件、“網(wǎng)絡(luò)釣魚”和“網(wǎng)頁掛馬”為主。7月網(wǎng)絡(luò)掛馬和網(wǎng)絡(luò)釣魚的數(shù)量有所增加，招聘類網(wǎng)站被掛馬的情況持續(xù)上升。惡意攻擊者充分利用求職高峰期對各類招聘網(wǎng)站實(shí)施“網(wǎng)頁掛馬”，采用社會工程學(xué)的原理，通過聊天軟件、電子郵件等方式傳播，誘導(dǎo)計(jì)算機(jī)用戶點(diǎn)擊下載，增加其感染機(jī)率。由于絕大多數(shù)釣魚網(wǎng)站沒有嵌入惡意代碼，所以傳統(tǒng)殺毒軟件生產(chǎn)廠商很難全面監(jiān)控并及時(shí)處理，導(dǎo)致網(wǎng)絡(luò)釣魚的危害程度急劇上升。

    2012-2016年中國計(jì)算機(jī)機(jī)房建設(shè)市場分析預(yù)測與未來發(fā)展趨勢報(bào)告 

    1）7月出現(xiàn)新型蠕蟲Worm_Zaflen.a。該蠕蟲主要通過即時(shí)聊天工具、電子郵箱以及移動存儲設(shè)備等方式進(jìn)行傳播，能夠?qū)κ芨腥镜牟僮飨到y(tǒng)參數(shù)設(shè)置進(jìn)行篡改，導(dǎo)致計(jì)算機(jī)用戶無法進(jìn)行正常操作。一旦計(jì)算機(jī)用戶通過手工編輯該病毒修改過的文件，則受入侵感染的計(jì)算機(jī)系統(tǒng)會被強(qiáng)行關(guān)機(jī)，導(dǎo)致計(jì)算機(jī)用戶當(dāng)前執(zhí)行的程序未能正常關(guān)閉，一些重要的資料、數(shù)據(jù)文件等信息未能及時(shí)保存，甚至有可能造成操作系統(tǒng)中應(yīng)用軟件的損壞而無法正常被使用。 

    2）7月基于安卓平臺的Smspacem木馬出現(xiàn)新變種。該病毒能自動獲取手機(jī)用戶通訊錄中的聯(lián)系人名稱、電話號碼、Email等信息，并向其聯(lián)系人發(fā)送短信，其內(nèi)容為“現(xiàn)在無法通話，世界末日即將來臨”等；該病毒還試圖訪問指定主機(jī)，并將被感染設(shè)備通訊錄中獲得的郵箱地址發(fā)送到遠(yuǎn)程服務(wù)器上；該病毒還會攔截被感染設(shè)備接收到的短信，并且向該短信的發(fā)送地址發(fā)送一條事先編輯好的信息；除此之外，該病毒會將被感染設(shè)備的壁紙修改為事先設(shè)定好的圖像。 

    3）7月Download_Patched病毒出現(xiàn)新變種，該病毒會捆綁到正常的文件中，并對文件入口點(diǎn)代碼進(jìn)行修改，當(dāng)用戶打開被感染的文件后，先執(zhí)行病毒代碼，再執(zhí)行正常文件的代碼。在正常文件執(zhí)行后，病毒線程同時(shí)被激活，動態(tài)加載多個(gè)系統(tǒng)DLL文件，遍歷%System32%目錄下是否存在指定DLL文件，如有則退出線程，如沒有則找到該文件并連接網(wǎng)絡(luò)用于下載其他盜號木馬。

    2012-2016年中國計(jì)算機(jī)零配件市場評估與投資戰(zhàn)略研究報(bào)告 

    4）7月“木馬下載器”病毒出現(xiàn)新變種。該變種偽裝成游戲工具誘騙計(jì)算機(jī)用戶下載點(diǎn)擊運(yùn)行。同時(shí)，該變種的惡意程序中包含可驗(yàn)證的數(shù)字簽名信息，具有一定的欺騙性。該變種運(yùn)行后，會釋放一個(gè)具有系統(tǒng)文件后綴名的TCP過濾驅(qū)動程序文件，將自身加入至設(shè)備對象鏈的頂端，使得計(jì)算機(jī)用戶操作系統(tǒng)的所有網(wǎng)絡(luò)訪問都由該驅(qū)動文件優(yōu)先處理。惡意攻擊者會利用該變種進(jìn)行Web網(wǎng)頁劫持，其劫持的信息均被加密后存儲在指定的文件中保存。該變種還會將受感染的計(jì)算機(jī)操作系統(tǒng)的網(wǎng)卡MAC地址自動上傳給互聯(lián)網(wǎng)絡(luò)中遠(yuǎn)程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網(wǎng)卡MAC地址信息對計(jì)算機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程入侵，變種隨后會調(diào)用批處理文件刪除自身，使得計(jì)算機(jī)用戶無法察覺。除此之外，變種會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。