从病毒疫情和互联网安全看当前网络威胁

日期: 2007-7-27
　　这个月,江民、毒霸、瑞星先后发布了2007年上半年的病毒疫情和互联网安全报告,分别从病毒疫情、病毒特点,互联网威胁分析,黑色产业链,十大流行病毒介绍等多个方面进行了描述、分析和研究,我们也选择其中几个面和点进行一下说明,供大家参考.

病毒、木马新特点

　　病毒数量的剧增是现阶段一个突出特点，尤其是木马，变种多、更新快、更新频率高使木马数量进一步激增，有些木马为了躲避反病毒软件的查杀在一天内就有好几次更新，同时，木马生成器的流行也让木马的制作变得更加简单快捷。另一个显著特点是病毒集体行动，木马群的活跃表现使用户计算机感染的病毒数成倍增长，经常 可以发现用户的系统中植入了一堆堆的木马程序，也由于木马群中的大部分都以盗号为目的，使得网络盗号上升到了一个新的高度。木马群通常利用漏洞借助恶意网 页传播，一般由一个下载器下载一堆木马程序，各个木马分工明确，有的释放病毒或恶意程序，有的盗取网游帐号或QQ密码，有的感染文件，有的专职破坏安全软件和系统，还有的负责更进一步的传播和破坏，这些木马程序个头普遍较小，通常一个木马程序仅仅针对一款网游进行盗号，甚至还发现个别木马的作用仅仅是修改IE主页或替换HOSTS文件。

　　此外，病毒在对抗安全软件方面也下了不少功夫，如何隐藏、如何防止被清除、如何增加被清除难度也是病毒制作者的一个重点研究方面。比如修改反病毒软件的设置，破坏反病毒软件的文件甚至系统，监视反病毒软件的对话框自动回应对话框确认按钮，修改系统时间也能使 安全软件或工具不能正常使用，设置Image File Execution Options(IFEO)项目劫持exe程序的执行作为增加清除难度的一个新手段也被病毒广泛使用。

漏洞的利用

　　漏洞的利用较之以往也是有增无减，一个漏洞从公布到被恶意利用的时间大大缩短，0-day漏洞频出给互联网带来更大的威胁。而且现在不仅系统漏洞被病毒广泛 利用，流行常用软件的漏洞也给病毒制造者提供了很好的传播途径。上半年中被广泛利用使得病毒大面积传播的系统漏洞当数MS07-017中的Windows动态光标远程执行代码漏洞，俗称ANI漏洞，也正是此漏洞使艾妮（麦英）病毒诞生。流行常用软件方面，QQ的vqqplayer.ocx缓冲区远程溢出漏洞、WEB迅雷的控件下载任意文件的漏洞、雅虎通的漏洞以及最近爆出的FlashPlayer插件漏洞等等都被病毒利用进行传播和发起攻击。

传播方式和途径

　　病毒的传播途径和方式方法越来越多样化，除了利用漏洞进行传播外，Viking和熊猫烧香在传播上的特点被很好地延续下来并发扬光大，尤其是将恶意网页挂马代码插入到感毒系统网页文件中这个伎俩使病毒的传播如虎添翼而且不易清除，不久，在此基础上发展出利用ARP欺骗进行挂马将 恶意网页挂马代码插入到HTTP数据包中的传播方式更是给病毒入侵内部网络打开了一条看不见的黑色通道。举例来说，内部局域网中一台计算机感染ARP病毒 并发出ARP欺骗数据包，网内其它计算机就都可能受其影响，ARP欺骗将恶意代码插入HTTP数据包并返回给被欺骗计算机，这样被欺骗计算机浏览到的任何 网页都被插入了恶意代码，就如同被浏览网页挂马了一样。另外，病毒利用系统的“自动播放”功能通过U盘、移动硬盘等移动存储设备传播也愈演愈烈，“AV终 结者”等病毒首当其冲，学校、公司等使用移动设备较多的地方成为这部分病毒的重灾区。

财产威胁越发严重

　　金钱，几乎所有的威胁都源于此，现在病毒、木马、“流氓软件”的目的是什么？无非就是金钱，哪儿有利可图就往哪儿钻，盗号木马、后门程序、间谍程序、广告程 序、攻击入侵程序，甚至敲诈程序都是如此。除去这些威胁，还有一种威胁亟待注意，那便是网络欺诈。网络欺诈也处于上升势头，互联网也可以看成是一个“社 会”，同样需要当心欺骗谨防敲诈。网上的欺诈来源广泛，可以是邮件（中奖邮件、钓鱼邮件）也可以是网站（钓鱼网站），还有来自即时通讯的欺骗信息以及加密文件对受害者进行敲诈的恶意程序，这些威胁比病毒更可恶，带给受害者的是直接的经济损失。同现实社会一样，哪儿有人哪儿就有骗子，互联网也是，而且网络上的骗子更加隐蔽，也因此更疯狂。

　　另外，还有几个方面需要大家提起重视。

近邻——“流氓软件”卷土重来？

　　在安全厂商和相关部门的联合打压下，前期“流氓软件”强劲的势头有所缓解，但“流氓软件”并没有消失，我们发现这股灰色暗流正缓慢地前进。它们要走向何处？ 它们的背后又是什么？它们是否可以受到约束？种种疑问尚未明朗，只是有一点可以确定：大家在上网冲浪时都不原意被这股灰色暗流撞到。下半年，“流氓软件” 是否会像这炎热的天气一样继续升温？未知。

延伸——智能手机、PDA、PSP、iPhone、UMPC、Wii、XBOX上的威胁

　　手机病毒已经不是新名词了，或许在我们周围手机病毒还没有流行，但在将来，随着手机和互联网的发展，这一天终将到来。目前，互联网上的威胁已经蔓延到了智能手机，PSP上也出现了病毒，iPhone和Wii上同样有漏洞可钻，这些时尚多媒体设备上的威胁，绝对不容忽视。

链接：
[瑞星] 2007上半年中国大陆地区 电脑病毒疫情和互联网安全报告
http://www.rising.com.cn/2007/semi-annual-1/index.htm

[毒霸] 中国2007年上半年病毒疫情及互联网安全报告
http://www.duba.net/zt/07report/

[江民] 07年上半年计算机病毒疫情报告及十大病毒
http://www.jiangmin.com/News/jiangmin/index/important/20077515449.htm