[转]金山发布08年中国电脑病毒疫情及互联网安全报告

转自cnBeta

2008年，中国新增计算机病毒、木马数量呈爆炸式增长，总数量已突破千万。病毒制造的模块化、专业化以及病毒“运营”模式的互联网化成为2008年中国计算机病毒发展的三大显著特征。同时，病毒制造者的“逐利性”依旧没有改变，网页挂马、漏洞攻击成为黑客获利的主要渠道。

　　一、2008年中国计算机病毒、木马整体情况分析

　　2008年，新增计算机病毒、木马数量呈几何级增长。据金山毒霸“云安全”中心监测数据显示，2008年，金山毒霸共截获新增病毒、木马13899717个，与2007年相比增长48倍。下图为近几年来的新增病毒、木马数量对比（图1）：

　　在新增的病毒、木马中，新增木马数为7801911个，占全年新增病毒、木马总数的56.13%；黑客后门类占全年新增病毒、木马总数的21.97%；而网页脚本所占比例从去年的0.8%跃升至5.96%，成为增长速度最快的一类病毒。金山毒霸“云安全”中心统计数据显示，90%的病毒依附网页感染用户。下图是不同类别病毒、木马比例图（图2）：

　　2008年，据金山毒霸“云安全”中心统计数据，全国共有69738785台计算机感染病毒，与07年相比增长了40%，全国各省的计算机病毒感染量如下表（图3）

　　2008年度十大病毒/木马

　　根据病毒危害程度、病毒感染率以及用户的关注度，计算出综合指数，最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。

　　1、 机器狗系列病毒

　　关键词：底层穿磁盘 感染系统文件

　　机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒变种繁多，多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器，通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给广大网民的网络虚拟财产造成巨大威胁。

　　机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe,winhlp32.exe等）达到隐蔽启动；通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全；通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用；联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响网络安全。

　　2、AV终结者病毒系列

　　关键词：杀毒软件无法打开 反复感染

　　AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具，让用户电脑失去安全保障；破坏安全模式，致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；在磁盘根目录下释放autorun.Inf，利用系统自播放功能，如果不加以清理，重装系统以后也可能反复感染。

　　2008年年末出现的“超级AV终结者”结合了AV终结者、机器狗、扫荡波、autorun病毒的特点，是金山毒霸“云安全”中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播，并带有机器狗的穿还原功能，下载大量的木马，对网吧和局域网用户影响极大。

　　3、onlinegames系列

　　关键词：网游 盗号

　　这是一类盗号木马系列的统称，这类木马最大的特点就是通过ShellExecuteHooks启动，盗取流行的各大网络游戏（魔兽，梦幻西游等）的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件，但经常伴随着超级Av终结者、机器狗等病毒出现。