【快訊】3月4日，國內權威信息安全廠商瑞星公司發布《中國大陸地區2007年電腦病毒疫情和互聯網安全報告》，報告指出，黑客利用加殼等手段“產業化、自動化生產病毒”成為趨勢，使得電腦病毒數量暴增。2007年瑞星截獲病毒樣本數高達917839個，比去年增加70%。其中木馬和后門病毒占總體病毒的84.5%，總數約為77萬。

　　2007年出現的新病毒，不但數量上突增，傳播手段也日益創新，這表現在四個方面：加殼病毒泛濫，病毒數呈現指數級增長；百度搜霸、realplayer等流行軟件的漏洞被頻繁利用；U盤病毒泛濫，U盤、mp3等移動介質成為病毒傳播的重要渠道；黑客和殺毒廠商的技術對抗日趨激烈。

　　據了解，以前的病毒制造者和安全廠商之間的對抗，主要是逃避查殺，目前則發展到主動對抗。根據監測到的情況，眾多黑客在以瑞星等主流殺毒軟件為目標，進行專門的攻防試驗，特別是針對主流殺毒軟件的“主動防御”等新功能，試圖制造可以越過“主動防御”或者直接關閉殺毒軟件的病毒。瑞星反病毒專家表示，盡管目前的“主動防御”技術在實際應用中取得了良好的效果，但黑客技術的發展也可能給其帶來威脅，因此需要不斷改進和提高。

　　瑞星反病毒專家介紹，因為新病毒的數量暴增，傳統的“截獲病毒——逐個分析——升級”的反病毒技術模式基本已經失效。首先，反病毒廠商不能及時截獲所有新病毒；其次，即使截獲了新病毒，也沒有足夠的工程師將其分析解決。因此，“主動防御”、“行為模式判斷”、“族群變種病毒通殺”等新技術，已經成為反病毒行業的主流技術，嚴峻的病毒形勢也促進了安全行業的技術發展。

　　瑞星公司的統計表明，今年全國約有7300多萬臺電腦（包含企業用戶）曾經被病毒感染，中國大陸地區已經成為全球電腦病毒危害最嚴重的地區。其中，以盜取網絡游戲帳號為目的編寫的“網游盜號木馬”病毒成為新的毒王，“QQ通行證”病毒和“灰鴿子”分列第二、第三位。在各省疫情方面，廣東省以911余萬臺次的數量領先，江蘇、浙江等省市緊隨其后。本次統計的前五個省市，染毒計算機都超過了350萬臺次。

　　值得注意的是，2007年新的安全熱點是惡意網站，包括網頁掛馬（木馬病毒）、釣魚網站、流氓網站等成為新的最大的威脅來源。通過在網頁內嵌入木馬病毒進行傳播，已經成為黑客傳播病毒的主要渠道，而國內大量存在安全缺陷的網站，則給黑客提供了便利條件。所謂“流氓網站”，則介于以往的釣魚網站和正常的商業網站之間，他們利用網站注冊、網絡交友等流程上的設計，以欺騙的手段獲取用戶隱私資料，強迫、騷擾用戶及其好友，獲取了大量有商業價值的用戶隱私，成為近期發展最快的灰色網絡行業

　　針對嚴峻的安全形勢，瑞星等主流安全廠商都在產品技術和功能上做出了相應的調整。例如，“智能主動防御”技術被應用在瑞星殺毒軟件2008版之中，它不僅通過“行為分析”技術有效地對未知病毒進行判別，同時還對系統中存在的易被病毒、木馬攻擊的脆弱點進行保護，這樣就可以通過“先防后殺”的策略，有效保護用戶的電腦安全。

　　瑞星反病毒專家表示，2008年將成為安全行業的轉折點。首先是面對數量暴增的病毒，勢必引起安全廠商在新技術應用等方面的積極競爭；其次，防御能力將成為殺毒軟件競爭的焦點之一，“先防后殺”、“防重于殺”已經逐漸成為安全產品的基礎理念。

　　針對流氓軟件和流氓網站，瑞星公司在《報告》中也發出了明確的警告，雖然目前流氓軟件已經被極大地遏制，但是只要政府和相關機構以及安全廠商稍有松懈，則這些由商業公司操縱的灰色侵權行為隨時會卷土重來。

　　附：2007年十大病毒

1、網游盜號木馬（Trojan.PSW.Win32.OnlineGames）

2、QQ通行證（Trojan.PSW.QQPass）

3、灰鴿子（Backdoor.Win32.Gpigeon）

4、魔獸世界木馬（Trojan.PSW.Win32.WoWar）

5、威金（Worm.Viking）

6、尼姆亞（熊貓燒香Worm.Nimaya）

7、澤拉丁（Worm.Mail.Win32.Zhelatin）

8、AUTO蠕蟲（Trojan.IMMSG.Win32.TBMSG）

9、傳奇終結者（Trojan.PSW.Win32.Lmir）

10、帕蟲（Worm.Win32.Pabug）