【IT168 资讯】7月31日,趋势科技正式发布了《2012年第二季度中国安全综合报告》。报告指出,二季度趋势科技中国区病毒码新增特征约59万条,客户终端检测并拦截恶意程序约8420万次,发现并拦截新的恶意URL地址约 33万个。报告称,目前网络安全形势依然严峻,且出现了宏病毒趋于爆发、安卓系统病毒增多等新的态势。
据趋势科技网络安全检测实验室显示: 趋势科技通过对中国区常见病毒特征库进行不断优化,目前总数达到约400万条。为了更好地服务中国客户,趋势科技多年前就将病毒码更新和Web信誉查询服务器设在国内,通过对中国区本地病毒码多年的搜集和积累,以及最独特的云安全技术,在恶意程序发动攻击前,为用户提供保护及防御。
古老病毒升级大翻身 宏病毒在本季度趋于爆发
报告显示,传统安全威胁在本季度更加突出,且部分古老的病毒通过翻新升级,已经有死灰复燃、卷土重来的迹象。如W97M/X97M(Word/Excel宏病毒)在二季度呈现出爆发的趋势,这种病毒将通过感染Word/Excel等文件威胁用户的重要数据和信息。用户如感染此病毒,可用趋势科技中国区病毒实验室制作的专杀工具来查杀。
宏病毒是一种比较老的病毒,它的传播速度十分快。而最新发现的宏病毒采用了新的技术,使这种病毒可以做更多的事情。Office文件中往往保存了用户的重要数据和信息,宏病毒的增长也给数据安全带来了很大的挑战。
木马病毒稳坐总冠军 安卓系统病毒数量不断增多
2012年第二季度中国地区,木马病毒作为我国目前存在数量最多的病毒类型,仍然占据新增病毒数量排名首位。木马大部分具有盗号的特性,比其他类型的电脑病毒更容易编写且更容易使病毒制造者获益。在经济利益的驱使下,更多病毒制作者开始制造木马病毒。其中,新增木马病毒特征335161个,大约占新增病毒数量的57%。
安卓作为手机平台的操作系统,由于它的开源特性得到了众多设备厂商以及软件开发者的青睐,也成就了它的迅速崛起。2012第二季度新增病毒种类中,AndroidOS(安卓系统病毒)排名又有上升,新增的安卓系统病毒特征数量为3044个,较之于上季度又增加10%。然而,在安卓系统风光的背后,也隐藏了种种无奈——基于该平台的病毒伴随而来。虽然Google在已发布的安卓4.0 中引入了ASLR技术以及对用户凭据安全进行了加固,但是趋势科技认为这些安全加固,对于阻止吸费以及窃取信息类型的病毒的作用并不是特别大。而吸费和窃取信息又正是目前手机病毒的主流。所以安卓平台上的病毒数量仍然会持续增长。手机系统的安全正在面临越来越艰巨的挑战。
▲2012第二季度中国地区新增病毒类型
不良上网习惯易遭受Web威胁 恶意脚本仍是黑客主流手段
其中通过Web传播的恶意程序中,约有55.3%为JS(脚本类型文件)。向网站页面代码中插入包含有恶意代码的脚本仍然是黑客或恶意网络操控者的主要手段。这些脚本将导致用户连接到其它恶意网站并下载其他恶意程序,或者IE浏览器主页被修改等。一般情况下这些脚本利用各种漏洞(IE 漏洞,或其他应用程序漏洞,系统漏洞)以及使用者不良的上网习惯而进行其他恶意行为(或者传播病毒)。
通过对拦截的Web威胁进行分析,趋势科技发现:约有68.8%的威胁来自于General exploit (针对漏洞的通用检测)。其中包括利用Adobe 软件的漏洞(例如:一些.SWF类型的Web威胁文件)。以及利用跨站脚本漏洞攻击,对正常网站注入恶意JS脚本,或插入恶意php,html代码。此外,还有一些被挂在互联网上的具有宏病毒的Office文档。
▲2012第二季度中国地区Web威胁文件类型
2012年第二季度网络安全信息还包括:
• 趋势科技中国区病毒实验室在本季度接到数起网络购物欺诈案件,很多欺诈案件都是通过钓鱼网站引诱用户进行操作。
• 《九阴真经》《暗黑3》等网络游戏遭钓鱼网站围堵,不法分子以“领取免费大礼包”为诱饵,再加上钓鱼邮件、社交网络虚假信息发布等辅助攻击手段盗取玩家装备,使其虚拟财产承受损失。
• 黑客组织Swagger Security近日宣布其攻破了中国电信和华纳兄弟的网络,并在网上发布了其从不安全的SQL服务器获取的中国电信网络管理员的900个用户名和密码。
• 2012年第二季度,微软发布紧急公告,称Windows基础组件出现高危漏洞“暴雷”,并推出“暴雷”漏洞临时解决方案。据悉,“暴雷”是基于Windows基础组件的远程攻击漏洞,黑客可以通过该漏洞,以恶意网页、文档等形式将任意木马植入用户电脑,窃取重要资料和账号信息。
• 美国计算机应急预备小组本季度发布了一份安全报告,一些64位操作系统和虚拟化软件程序在Intel处理器上运行时,容易受到本地特权扩大攻击( local privilege escalation)。