第一节、电脑病毒疫情统计和分析
一、2008年电脑病毒疫情统计
2008年1月至10月,瑞星公司共截获新病毒样本9306985个(注1),是去年同期的12.16倍。其中木马病毒5903695个,后门病毒1863722个,两者之和超过776万,占总体病毒的83.4%。这些病毒都以窃取用户网银、网游账号等虚拟财产为主,带有明显的经济利益特征。
与2007年相比,盗号木马、Rootkits驱动、木马下载器等新型病毒有了巨量增长,黑客“犯罪图财”的特征非常明显。由于大量木马采用了加载驱动、频繁升级等手段与杀毒软件对抗,使得用户极其容易遇到杀毒软件被病毒关闭、杀毒不彻底等情况,用户对于安全行业的整体评价有所降低。
注1:关于本次报告统计数据的采样说明
- ①本报告内所有数据,除非特殊注明,其采样日期范围为2008.1.1至2008.10.31
- ②本报告所称病毒样本数,是剔除重复样本(去重)、剔除异常样本(由于各种原因被破坏不能运行的样本)之后的数字。
- ③本报告所采用数据,3月1日之前采用传统渠道采集的数据,3月1日之后是基于“云安全”系统采集的数字。后者覆盖了99%以上的网民,其采样精度更为可靠。
- ④关于新增病毒的数量,本报告采用“病毒样本数”,2007年上半年及以前的报告为“病毒记录数”。
病毒样本数:指的是瑞星公司收到的病毒文件数,包括而不限于exe、dll、com等类型文件。这些文件的大小、MD5值等都不相同,但文件名可能相同。
病毒记录数:指的是瑞星杀毒软件病毒库内的特征码条数,每条特征码可以查杀一个到多个病毒样本。
影响病毒记录数的因素:由于每个杀毒软件的核心引擎、使用技术不同,查杀同等数量病毒样本需要的病毒记录数不同,这样的差别,甚至存在于杀毒软件的不同版本上。例如,2007年上半年瑞星在病毒库中13万条记录,随后对其进行优化,优化后仅需11万。
二、毒王、十大病毒和疫情介绍
根据瑞星杀毒软件及“云安全”客户端上报的数据,2008年1月至10月,全国约有8100多万台电脑(包含企业用户)曾经被病毒感染,其中通过网页挂马方式被感染的超过90%。2008年10月份,瑞星对1万台上网电脑的抽样调查标明,这些电脑每天遇到的挂马网站,高峰期达到8428个,最低也有1689个,去除单台电脑访问多个挂马网站的情况,每天平均有30%的网民访问过挂马网站(注2),中国大陆地区已经成为全球盗号木马最猖獗的地区之一。
(10月份1万台计算机访问挂马网站统计图)
注2:此数字仅表明,每1万个上网者中,每天有3000人访问过带毒网站。如果这些用户打好全部补丁,则木马病毒是无法侵入用户电脑的。每天被木马成功入侵的用户实际比例,应该远低于30%。
以盗取网络游戏帐号为目的编写的“线上游戏窃取者”病毒成为2008年毒王,该病毒及其变种总共感染计算机2000余万台次,是排行第二的“安德夫木马”病毒感染台数的3倍。
“梅勒斯Rootkits”排行第三,它是08年最流行的Rootkits工具,可以帮助很多木马病毒隐藏自身、逃避反病毒软件的追杀,甚至会关闭多种主流杀毒软件,使其失效。
在各省疫情方面,广东省以960余万台的数量领先,浙江、江苏、山东等省市紧随其后。从统计数据来看,各省网民中毒率几乎没有差距,上网计算机保有量是疫情地区差别最重要的原因。
十大病毒排名如下:
- 1、线上游戏窃取者(Trojan.PSW.Win32.GameOL)
- 2、安德夫木马(Trojan.Win32.Undef)
- 3、梅勒斯Rootkit(RootKit.Win32.Mnless)
- 4、Flash漏洞攻击器(Hack.Exploit.Swf)
- 5、奇迹木马(Trojan.PSW.SunOnline)
- 6、安德夫Rootkit(RootKit.Win32.Undef)
- 7、西游木马(Trojan.PSW.Win32.XYOnline)
- 8、POPHOT点击器(Trojan.Clicker.Win32.PopHot)
- 9、代理蠕虫(Worm.Win32.Agent)
- 10、QQ通行证木马(Trojan.PSW.Win32.QQPass)
由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;而且,随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。长此以往,必将影响整个互联网的健康发展。