安全威胁多样 用户损失严重
由于目前流行的各种互联网基础应用、电脑软硬件大都存在一定的安全薄弱环节,电脑病毒有众多的渠道侵入用户电脑。而且随着黑客-病毒产业链臻于完善,黑客和病毒制造者在强大的经济利益驱使下日趋以集团化、产业化的态势批量制造各类电脑病毒。上述若干原因造成目前的新病毒数量迅速增长,而且入侵、攻击和欺骗手段花样翻新,给中国大陆地区的互联网和电脑用户造成巨大的威胁。
电脑病毒、黑客攻击和流氓软件给用户带来的危害结果如下:
劫持IE浏览器,首页被更改,一些默认项目被修改(例如默认搜索)
修改Host文件,导致用户不能访问某些网站,或者被引导到"钓鱼网站"上
添加驱动保护,使用户无法删除某些软件
修改系统启动项目,使某些恶意软件可以随着系统启动,常被流氓软件和病毒采用
在用户计算机上开置后门,黑客可以通过此后门远程控制中毒机器,组成僵尸网络,对外发动攻击、发送垃圾邮件、点击网络广告等牟利
采用镜像劫持技术,使多种杀毒软件和安全工具无法使用
记录用户的键盘、鼠标操作,从而可以窃取银行卡、网游密码等各种信息
记录用户的摄像头操作,可以从远程窥探隐私
使用户的机器运行变慢,大量消耗系统资源
随着互联网各种应用的不断发展,大量的基础网络应用成为黑客/病毒制造者的攻击目标。目前主流的基础网络应用包括:电子邮件、网页浏览、网上银行和证券、网游、下载(迅雷/BT/电驴)等等,都存在各种安全隐患。一方面,这些网络应用自身的安全成为严重问题,特别是各大厂商都趋于将自己的产品发展成为社区、支付/交易平台,因此其账号、密码成为电脑病毒的直接窃取目标;另一方面,这些基础网络应用也成为病毒传输、黑客攻击的主要渠道。
.jpg)
A、 网络应用丰富,可供病毒传播利用的途径越来越复杂。例如:随着网络视频和音乐的发展,U盘、MP3等可移动介质被黑客广泛利用来传播病毒,目前通过U盘传播的病毒占据总病毒数的比例,从2006年的不足10%,上升到2007年上半年的35%左右。
B、 IM聊天软件,仍然是重要的病毒传播渠道和被害对象。自2006年以来,IM厂商在安全性上做出了一定的改善,但由于此类软件的某些功能,在初始设计上就违背了安全性原则,从而导致IM病毒的传播和泛滥。
C、 网络游戏是黑客和病毒侵害的重灾区。网络游戏的虚拟帐号是互联网上可以任意交易的重要物品,多数网游玩家缺乏基本的安全意识和技能,网游厂商不但缺乏安全保护专业技术,而且在保护玩家利益上投入的精力远远不够,这些因素都使得网游玩家饱受病毒和黑客侵袭,束手无策。
D、 网络银行和网络证券交易日益火爆,大量缺乏基本安全意识和防护措施的股民面临极大安全风险。自2006年下半年以来,针对网络银行和证券的木马、后门程序暴增,相对应的是,大量新股民连基本的杀毒软件都未安装,这其中的安全风险不言而喻。
根据瑞星公司的统计数据,2007年上半年,有大约三分之一的病毒可以通过U盘传播。在windows系统下,当U盘、MP3、移动硬盘等移动介质插入电脑时,系统会自动播放光盘上的电影、启动安装程序等,该功能给普通用户带来了很大方便,但这也成为用户电脑安全最为脆弱的地方,移动介质上的病毒会直接进入用户电脑。
2007年6月初,"帕虫"病毒开始在网上肆虐,它主要通过MP3(或者U盘)进行传播,感染后破坏几十种常用杀毒软件,还会使QQ等常用程序无法运行。由于现在使用MP3(U盘)交换歌曲和电影文件的用户非常多,使得该病毒传播极广。截至6月中旬,向瑞星求助的"帕虫"病毒受害用户已经接近十万人次。
而且,2007年上半年的许多病毒都借鉴了"帕虫"病毒的编写手法、传播方式等,很难被彻底清除。根据瑞星客户服务中心的提供的数据,"帕虫"病毒在上半年十大病毒中综合业内知名,成为新的毒王。
