金山发布《2005年网络安全报告》:
网络威胁呈现多样化 “间谍软件”超“病毒”渐成首害
近日,国内著名的安全厂商金山公司发布了《2005年网络安全报告》,该报告显示,2005年网络威胁呈现多样化,除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列,成为威胁计算机安全的帮凶。间谍软件的危害甚至超越传统病毒,成为互联网安全最大的威胁,同时,金山毒霸反病毒专家预测,2006年,间谍软件对网络安全的危害的发展势头将会表现得更为猛烈。
2005年,1月到10月,金山反病毒监测中心共截获或监测到的病毒达到50179个,其中木马、蠕虫、黑客病毒占其中的91%,以盗取用户有价帐号的木马病毒(如网银、QQ、网游)多达2000多种,如果算上变种则就要超过万种,平均下来每天有30个病毒出现。综合2005年的病毒情况,具有以下的特征:
2005年我国计算机病毒感染率为 80%,比去年的85.57%下降了5.57个百分点。这是自2001年以来,我国计算机病毒疫情首次呈下降趋势。同期的间谍软件感染率则大大高于去年,由2004年 30%激增到2005年的90%。2001年在感染病毒的用户当中,感染次数超过3次的达到 56.65%,而2005年降为 54.7%。2005年病毒造成的危害主要是网络瘫痪,接近20%,而 2003年和2004年病毒危害集中在系统崩溃,这表明蠕虫病毒造成的网络问题越来越严重。2001年因计算机病毒造成损失的比例为 43%,今年为51.27%,这表明计算机病毒造成的危害正在加剧。
《金山报告》指出,传统的破坏型病毒逐渐被以利益作为需求点的新网络威胁所代替。金山毒霸反病毒专家归纳了本年度网络威胁的特征,主要体现在以下五个方面:
一、间谍软件危害超过电脑病毒危害,成为中国网民最大的网络威胁;
二、网络钓鱼事件频出,增长势头有增无减;
三、漏洞被发现和漏洞病毒出现的时间间隔越来越短;
四、病毒传播方式和途径更加多样化、更加隐蔽;
五、手机病毒呈上升趋势,渐渐成为了中国智能手机用户最大的威胁。
间谍软件危害超过传统病毒 成为互联网最大的安全威胁
2005年,间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
中国网民几乎被“间谍软件”逼疯了。网络蚂蚁、FLASHget、暴风影音……这些曾经令我们感激网络无限美好的东西,其实都在后台内置或者直接捆绑了一些广告软件,因为这就是它们的生存方式。也许我们很难指责这些免费软件的求生之道,但却不能不担心私人信息一旦被滥用的后果。就连大名鼎鼎的比尔盖茨面对间谍软件也无能为力,惊呼:“我的计算机从未被病毒入侵过,但却居然被间谍软件和广告软件骚扰。”
根据公安部发布的《2005年全国信息网络安全状况暨计算机病毒疫情调查活动》公布的相关数据显示,2005年中国有将近90%的用户遭受间谍软件的袭击,比起2004年的30%提高了6成。随着网民数量的急剧增长和宽带网络的普及,网民在电脑设备上存储的账号、密码等机密信息也越来越多,以窃取用户机密文件和个人隐私为目的的“间谍”软件已经超过传统意义上的病毒成为网民的最大威胁。
间谍软件在2005年表现出传播手段多样化的特点,间谍软件的制造者为了寻求利益的最大化,吸引更多的人成为监视的对象,采用了越来越复杂的的传播方式。根据调查显示,针对间谍软件的传播方式,用户最为反感的“间谍软件”形主要包括:弹广告的间谍软件、安装不打招呼的软件、控件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游帐号的木马程序。
间谍软件的危害不仅仅是花花绿绿的广告的骚扰,往往背后还隐藏着更加严重的威胁:间谍软件被黑客利用能够记录用户在计算机上的任何活动,包括敲打了哪个键盘、密码、发送和接收的电子邮件、网络聊天记录和照片等等。当然,如果真的不幸被一个黑客盯上,并在计算机里放一个间谍软件,那就只能乖乖做一块砧板上的肉。小到E-mail、QQ、MSN号码,大到ADSL账号、网上银行账号都不能逃出他们的五指山。2005年万事达国际信用卡公司宣布,位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机网络被侵入,4000万张信用卡账号和有效日期等信息被盗,盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入一个间谍软件。
同时,随着打击力度的加强,2005年的间谍软件有了更加明显的改变,之前大多是流氓的推广方式,比如通过网站下载插件、弹广告、代码的方式。 用一些IE辅助工具可以有效拦截,但是这次的最烦的表现形式是间谍软件直接弹广告,IE辅助工具根本无法拦截。需要可以彻底把间谍软件清除才能减少广告。虽然许多杀毒软件厂商对间谍软件的清除下了很大的力量,但是由于还没有一款完全意义上的针对间谍软件的安全工具,因此对于间谍软件的清楚还远远没有达到用户的需求。相关专家认为“22世纪电视可能在众多垃圾广告中消亡”,再让间谍软件任其发展,那么互联网的消亡可能会走在电视消亡的前面。
网络钓鱼事件频出 增长势头有增无减
网络钓鱼作为一个网络蛀虫,自从2004年出现以后,迅速成为威胁互联网安全的主要攻击的方式。进入2005年,网络钓鱼已经从最初的为技术痴迷的Vxer(病毒爱好者),变成受利益诱惑的职业人。他们不断的挖掘系统的漏洞、规则的失误,利用病毒的行为、人们的好奇心,四处进行着“钓鱼”、诈骗。
在2005年,利用“网络钓鱼”手法,建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。国家相关机构、公安机关和银行、证券等相关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。
以今年5月份为例,“网络钓鱼”案件比上月激增226%,创有史以来最高纪录。随后的几个月内,网络钓鱼的攻击方式仍以平均每月73%的比例向上增加。据国家计算机病毒应急处理中心统计,目前中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。同时有1/3的消费者声称,由于安全问题,购买商品少于平常;80%的调查对象表示不在相信商业电子邮件。
网络钓鱼在2004年及以前,多以邮件方式投递到用户邮箱中,而这仅这种方式已经不能满足利益熏心的制造者。因此网络钓鱼在2005年的传播手段从单一的主动推送方法,增加“守株待兔”方法,以更加多样化的传播方式,这些方式包括:假冒网上银行、网上证券网站;利用虚假电子商务进行诈骗;利用木马和黑客技术等手段窃取用户信息等等,实际上,2005年“网络钓鱼”者在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。
随着网络钓鱼的手段越来越狡猾,以至于越来越多的人上当受骗,消费者可能会举手投降,这意味着他们将放弃在线购物,或者将正常的商业邮件也直接扔进“删除邮件”夹。成了惊弓之鸟的用户对电子支付以及邮件广告都产生了戒心。
漏洞被发现和漏洞病毒出现的时间间隔越来越短
根据行业人士试验得到的反馈,在2005年,一台未打补丁的系统,接入互联网,不到2分钟就会被各种漏洞所攻击,并导致电脑中毒。因此,今年虽然病毒的感染率呈现出下降的趋势,但病毒仍然存在巨大的危害,并且利用漏洞的方法仍是病毒传播的最重要手段。
目前普通用户碰到的漏洞威胁,主要以微软的操作系统漏洞居多。众所周知,微软的Windows操作系统在个人电脑中有极高的市场占有率,用户群体非常庞大。利用微软的系统漏洞传播的病毒明显具有传播速度快、感染人群多、破坏严重的特点。03年的冲击波、04年的震荡波以及05年的狙击波便是很好的佐证。
微软公司在PC领域具有极宽广的产品线,拥有广泛的用户群,在国内非常普及。但软件产品难免会有漏洞,而这些漏洞一旦被恶意程序利用,就有可能产生巨大的影响。由于巨大的用户基数,某些漏洞一旦被黑客组织探知公布,利用漏洞的恶意程序将有可能造成快速全面的影响。比如前几年爆发的震荡波病毒、冲击波病毒等病毒,都利用了微软产品的某些漏洞进行传播。
微软被新发现的漏洞数量每年都在增长。仅2005年截至11月,微软公司便对外公布漏洞51个,其中严重等级27个。相比之下,2004年全年对外正式公布了45个漏洞,其中严重等级的有21个。2003年全年外正式对外公布了51个漏洞。
利用漏洞的病毒越来越多。2005年8月15日凌晨,利用微软漏洞攻击电脑的病毒“狙击波”, 被称为历史上最快利用漏洞的一个病毒,距离该漏洞被公布时间仅有一周。 同时,该漏洞“PnP即插即用服务缓冲区溢出漏洞(MS05-039)”也是目前被病毒利用的最多的一个漏洞。据金山反病毒监测中心不完全统计,3个月时间,利用MS05-039漏洞的病毒已经不下一万种之多,其中大多都是老病毒的翻新变种。包括,Bot病毒、Mytob家族和Bobi等等。
病毒传播方式和途径更加多样化、更加隐蔽
2005年网页浏览、电子邮件和网络下载是感染计算机病毒最常见的途径,分别占59%、50%和48%。计算机病毒通过网络下载、浏览和电子邮件进行传播和破坏的比例分别比去年上升了6%,而利用局域网传播感染的情况与去年比较减少了7%,可以看到利用互联网传播已经成为了病毒传播的一个发展趋势。
同时,随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,利用IM(即时通讯工具)做为传播的重要途径,而且已经渐渐追上了微软漏洞,成为了网络间病毒传播的首选方式,从年初的“MSN性感鸡”到利用QQ传播的“书虫”、“QQRRober”、“QQTran”,以及可以通过多种IM平台进行传播的 “QQMsgTing”,它们都通过IM广阔的交流空间大肆传播着。每一个使用IM工具的人,至少会接到一次这类病毒的侵扰。同时,此类病毒在传播过程都会根据生活中的热点事件、新闻人物、或者黄色信息构造诱惑信息,诱使聊天好友打开地址或接收病毒文件。
2005年病毒制造者更好的利用了热点事件、热点人物这个契机,往往在非常短的时间内利用这些客观因素,吸引用户上当。今年被利用的事件及人物包括:“芙蓉姐姐”、“超级女声”、周杰伦、英国伦敦地铁爆炸、禽流感。往往这些传播方式与上述的网络钓鱼、间谍软件相结合,让用户防不胜防。
金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次起,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ安全中心”。
IM工具病毒在危害方面更是全面包容,可以自身捆绑或下载危害更大的木马、后门,造成用户有用(经济)价值的损失;可以感染系统文件,导致系统损坏;可以禁用系统功能、强制关闭安全软件,造成系统极其脆弱等各种破坏措施。
手机病毒呈上升趋势,渐渐成为了中国智能手机用户最大的威胁
有数据表明,国内手机用户已超过3 亿,比个人电脑用户多出四倍以上。而我国每季度新增智能手机超过10%,全年新增用户500万人以上。如此庞大的用户群体,成为了病毒制造者关注的领域。自从2004年6月出现第一个手机病毒后,手机病毒层出不穷,11月份从金山反病毒检测中心传来的信息,手机病毒样本超过了100个大关。目前手机病毒主要采用蓝牙、电子邮件、链接PC以及浏览互联网下载安装软件等多种方式传播。以损坏联系人名单、损耗电池、盗取资料和浪费话费等破坏为多。就在早先时候,金山一天的时间就截获了8个手机病毒。
根据2005年的情况分析,2006年的互联网安全将会有可能出现以下特点:
1.随着利益的驱动,间谍软件、网络钓鱼等为主的,盗窃用户信息,危害网络安全的事件会越来越多,继续巩固其在互联网上最大威胁的地位。
2.同时IM工具与智能手机平台的结合,将可能出现平台混合式感杂的病毒;可能出现多种病毒吸取变种频出的优势,采用频敏更新的手段代替被人所知的传染方式。
3.病毒的形式也不在使单一的形式,更大的融合和包含,使得用户防不胜防。
因此,金山反病毒工程师告诉用户,2006年对于网络病毒的防护措施主要是以防护为主,但是除此之外,还要有相应的检测、响应及隔离能力。在大规模网络病毒暴发的时候,能够通过病毒源的隔离,把疫情降到最低,对于残留在网络上的病毒,人们也要有相应的处理能力。
新闻链接:影响2005年网络安全的事件
1. “流氓软件”成过街老鼠,引起网民公愤
6月28日,16家国内知名的互联网企业签订的《软件产品行为安全自律公约》,呼吁行业自律,引起网民针对以“流氓软件”为首的间谍软件的关注,在随后网络行业协会进行的调查中,短时间之内,有超过20万的用户参与,声讨“流氓软件”。使得所谓的十大流氓软件或销声匿迹,或隐身幕后,期待东山再起。
2.“狙击波”与微软漏洞补丁赛跑,成为最快利用微软漏洞传播的病毒
8月15日凌晨,被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”被金山公司率先截获,狙击波病毒的出现距离微软刚刚发布的系统漏洞仅仅7天,虽然与冲击波、震荡波比较没有那么大的威力,但是也是欧洲、北美以及中国华南部分地区的电脑系统瘫痪,成为了2005年病毒的一个代表,也预示着漏洞病毒的一个发展新方向。
3.“MSN性感鸡”成为05年即时通讯软件的代表
2005年的病毒发展趋势总体趋稳,“MSN性感鸡”的病毒当之无愧的成为2005年给网民们留下最大印象的病毒。2月3日,很多MSN的用户收到好友发来的文件,点击运行后,便会看到一只身穿三点式的烤鸡图片,接着便出现电脑死机等情况。这便是“MSN性感鸡”,短时间之内,国内超过1万多的用户中招。从“MSN开始”也掀起了国内即时通讯软件病毒传播的高潮。根据统计,2005年共有270万次之多的,利用QQ、MSN等即时通讯软件传播的病毒,这也直接导致了大多数网民对于即时通讯软件的恐惧感,腾讯公司在最新的QQ2005发布中,与杀毒软件厂商金山公司结成战略合作伙伴,建立了国际上第一个即时通讯安全中心。
4.金融机构成为网络钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。
5.名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的QQ病毒现身网络,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
6.手机病毒超过100,成为人们关注焦点
2005年8月份,芬兰世界田径锦标赛期间,主赛场的观众,被名叫Cabir手机病毒感染,出现大爆发,这也引起了智能手机用户的关注。自从2004年6月第一个手机病毒现身以来,手机病毒正在以一个突飞猛进的速度袭击着智能手机用户,2005年11月,专业的手机病毒监测中心宣布手机病毒已经超过100个,成为新的病毒危害点,引起了网络及智能手机用户的关注。