本季安全警示:
网络共享传播与混合型病毒攻击 .
2010 年 第 4 季度流行病毒概况
本季度趋势科技在中国区发现新的未知病毒
约
5.6
万
种。
截止
2010.12.31
日中国区传统病毒码
7.738.60
可检测病毒数量已超过
300
万种。
新增的病毒 类型 最多 的仍然 为木马( TROJ ),木马大部分有盗号的特性。木马的比其他类型的电脑病毒更加能够直接的使病毒制造者获益 。在经济利益的促使下,更多病毒制造者选择编写木马程序。
蠕虫类型病毒( WORM ) 所占比例排名比第三季度有所上升 , 这可能与网络共享以及可移动存储设备传播的病毒数量增加有关 。 另外一些蠕虫病毒变种速度加快,也是新增病毒种数上升的原因。
2010 第 4 季度中国区新增病毒类型分布饼图
本季度趋势科技在中国区拦截
到新
的恶意
URL
地址以及相关恶意文件约
29.3
万个。
比上季度增加了近一倍。
其中 通过 Web 传播的 恶意程序中,约有 27% 为 JS (脚本类型文件) 所占比例与上季度持平。向网站页面代码中插入包含有恶意代码的脚本仍然是黑客或 恶意网络行为者 的主要手段 。这些脚本将导致被感染的用户连接到其它恶意网站并下载其他恶意程序,或者 IE 浏览器主页被修改等。 一般情况下 这些脚本利用各种漏洞( IE 漏洞,或其他应用程序漏洞,系统漏洞)以及使用者 不良 的上网习惯而得以流行。
另外 .swf 类型恶意程序,在本季度以及上季度都持续占有较大的比例。此文件类型的病毒,通常是恶意代码编写者利用 flash 的漏洞,将恶意代码插入 swf 文件中。之后将带有恶意代码的 swf 文件注入网站页面。用户访问网站播放 flash 即会导致感染病毒。这也是很多电脑使用者在不知不觉中就感染了病毒的原因之一。
2010 第 4 季度 中国区 web 威胁文件类型
本季度趋势科技在中国区客户终端检测并清除恶意程序约
5601
万次。
2010 第 4 季度 中国区各类型病毒感染数量比例图
其中感染最多的病毒类型是木马,达到所有检测到的病毒类型数量的 21 % 。
蠕虫病毒感染数量以及所占感染病毒总数的比例比第 3 季度明显上升,达到了 15% 。在第 4 季度,蠕虫病毒大约有 565 万次检测。
蠕虫病毒最主要的 特性是 能够主动地通过网络,电子邮件,以及可移动存储设备将自身传播到其它计算机中。 与一般病毒不同,蠕虫不需要将其自身附着到 宿主程序 ,即可进行自身的复制
能够感染可执行文件的 PE 病毒依旧位居第三。一些没有母体的 PE 病毒,本身不具备主动复制自身到网络内其他机器的传播特性。此类 PE 病毒的爆发往往伴随着网络中严重的蠕虫或者木马问题。
