瑞星2011年度安全報告

第一節 年度安全狀況總結

（1）病毒數量高位波動，危害仍然不可小覷

報告期內，瑞星公司截獲病毒922萬個，比去年上升22.9%，受害網民11.7億人次。從本年度新增病毒的種類來看，木馬（trojan）共有7,087,420個，占75.66%，當之無愧成為所有惡意程序中最大的類別。

與往年不同的是，2011年新增的病毒中包括win32感染型病毒795,893個，占總體數量的 8.63%，已經取代后門（backdoor）成為第二大類。后門和黑客程序（hack）兩類的數量幾乎相等，皆以4.33%的比例并列第三。病毒釋放器（Dropper）、蠕蟲病毒（worm）和廣告程序（adware）依次排列，比例分別為2.51%、2.29%和2.25%。

（2）十大病毒排行

2011年共11.7億人次網民被病毒感染，按感染人數、變種數量和代表性進行綜合評估，瑞星評選出了2011年的十大病毒。

（3）病毒技術趨勢：病毒更簡單 功能多元化

根據瑞星研發團隊對2011年新增感染型病毒樣本的感染行為分析來看，病毒的編譯方式正在發生巨大的變化，從傳統的低級匯編語言撰寫逐漸轉變為類似“匯編+C語言”這樣的混合撰寫模式，病毒用短小精悍的匯編引導部分，去加載C語言（或其他高級語言）編寫的主體，這樣結構簡單、工作量更小，病毒運行也更加穩定而隱秘。

5月份，瑞星發布安全警告指出，“未來用高級語言編寫病毒會在未來形成主流”，事實上，截至2011年度末，瑞星共截獲感染型病毒（win32）約80萬個，已經成為木馬之后的第二大類惡意程序。這種病毒包括了下載運行、廣告程序、盜取隱私、遠程控制等多種功能模塊?？梢哉f，這類病毒的結構和編寫越來越簡單，而能實現的功能卻越來越復雜和完善。

從瑞星截獲的病毒樣本來看，感染型病毒并不是以傳播作為最終目的，而是作為其他病毒程序的跳板，將它們傳播到計算機的各個角落后，再將其載體激活后完成最終的目的。這類病毒就像空軍的“運輸機”，它的作用就是騙過系統和殺毒軟件，把各種各樣的病毒運到目的地。

從感染型病毒的發展趨勢來看，木馬與病毒的界限越來越模糊，功能趨向統一化。傳統意義上木馬和病毒的區分主要在于他們的特征，木馬善于潛伏并完成某種預先設定的功能，而病毒主要擁有感染傳播的能力。就目前的感染型病毒的發展趨勢來看，感染型病毒逐漸采納了木馬程序的編寫手段和功能，而木馬程序的傳播途徑上又存在著與感染型病毒趨近的趨勢，這兩種病毒“長得越來越像”。

惡意程序都是出于某種特殊目的而產生的，病毒的制作者也會考慮到各種不同惡意程序的優處和不足，并使之相互彌補和融合。但總體上，不論木馬還是病毒的發展趨勢都是向著簡單高效的開發方式發展的，功能上的相互融合使感染型病毒擁有了前所未有的對被感染機器的控制能力和隱蔽性。

（4）掛馬網站保持平穩

瑞星“云安全”數據中心的統計表明，2011年截獲的掛馬網站，比去年同期下降了89.74%。分析其中的原因，瑞星安全專家指出，“云安全”的成功應用、瑞星殺毒軟件永久免費后安裝量的增長，促使網民整體的安全防護能力比以前有較大提高，黑客掛馬行為變得困難而高風險，從而打破了“掛馬產業鏈”的黑色鏈條。

報告期內，瑞星共截獲掛馬網站3,471,148個，受害網民8065萬。其中下半年截獲110萬，比上半年的236萬有大幅下降。從數據上來看，單個掛馬網站的侵害人數保持平穩，這說明黑客并未放棄網站掛馬的攻擊方式。

瑞星公司統計了黑客用來掛馬的9大漏洞，存在漏洞的軟件集中在瀏覽器和flash插件上，其中5個漏洞與IE有關，3個與Adobe Flash Player有關。Flash作為一種純網絡化、跨平臺的應用，其在移動平臺上的安全風險也不可低估，例如在安卓系統上，就有可以被利用來進行掛馬的Flash漏洞，隨著智能手機、平板運算能力的增加，未來可能在移動平臺出現大量的掛馬攻擊。

目前，網絡上仍充斥著大量“掛馬網站”，廣大網民應該提高安全意識，可以安裝永久免費的瑞星殺毒軟件和防火墻，其中含有的智能反釣魚技術和防掛馬技術，可以攔截釣魚網站和掛馬網站，幫助用戶抵御安全風險。

（注）掛馬網站：指的是被黑客植入惡意代碼的正規網站，這些被植入的惡意代碼，通常會直接指向“木馬網站”的網絡地址。木馬網站：是一種利用程序漏洞，在后臺偷偷下載木馬的網頁。這些網頁通常放在黑客自己管理的服務器上，當用戶訪問時，會把許多木馬下載到用戶機器中運行。

 2/5   首頁 上一頁 1 2 3 4 5 下一頁 尾頁

相關文章:

• “錦捷網上商城”、“輕音樂網”等網站被掛馬
• 讓win7電腦安全流暢
• 微軟發布2012年首批安全補丁 修復多個漏洞
• 春運購票更安全 瑞星2012三大功能防護
• 瑞星安全周報（2012.01.09－2012.01.15）
• 加固網絡安全來抑制VoIP風險
• “南通大學護理學院”、“天涯淘客導購”等網站被掛馬
• “中南大學新聞網”、“輕音樂網”等網站被掛馬
• 瑞星綜述：上周(01.02-01.08)病毒與安全趨勢回顧
• 云審計護航數據安全 信息泄露避免寒冬