2006上半年度电脑病毒疫情和互联网安全报告

• 关 键 词：
• windows操作系统
• powerpoint
• microsoft
• adsl密码
• office

四、病毒传播手段多元化，网站、U盘等成为新渠道

2006年上半年统计的数据显示，虽然仍有一些老牌的邮件蠕虫存在，但通过电子邮件进行传播的病毒数量已经呈现下降趋势，黑客们越来越多的通过网站对用户进行攻击。此外，利用多种传播手段进行传播以及通过U盘进行传播已经成为病毒发展的新趋势。

随着互联网的不断普及，建立网站、论坛已经变得非常流行，而这些网站由于没有很好的安全保护措施，常常是黑客们用来传播病毒的最有利的工具。黑客利用这些网站的漏洞，“黑”掉这些网站，并在这些网站上放置木马病毒（即通常说的“挂马”）。用户登陆这些含有木马病毒的网站就会被病毒感染。

被黑客“光顾”的网站有论坛、博客、在线商城、在线书店、报社站点甚至是一些大型的门户网站。仅2006年5、6两月，瑞星全球反病毒监测网检测到被黑客攻击“挂马”的网站就多达十个。

今年6月2日，一个名为“威金蠕虫变种BO(Worm.Viking.bo)”的蠕虫病毒被瑞星病毒疫情监测网截获。它是采用多种手段的进行传播的典型病毒之一，同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。

正是由于该病毒的这种特点，它比靠单一手段传播的病毒的传播速度要快得多，短短一周就有将近两万名用户遭受到该病毒的攻击。

与此同时，由于U盘的广泛使用，它也是其成为病毒传播的一个新途径。上半年，瑞星截获一个名为“Ie间谍变种Q（Trojan.Spy.IeSpy.q）”的木马病毒，该病毒在高校、网吧、数码相片冲印社等地流传非常广。目前，许多病毒已经将通过U盘方式传播作为自己的辅助传播手段。由于U盘具有很高的流动性，并且其主要使用地区的安全防范措施不强，导致U盘类病毒的大量泛滥。

预计在06年下半年，利用多种途径传播和通过U盘进行传播将会成为病毒新的特性之一。

五、应用软件漏洞受黑客青睐

据瑞星公司的统计显示，从公布漏洞到利用漏洞的病毒出现所用的时间越来越短，甚至许多漏洞还没有被公布，便已经有利用其进行攻击的恶意代码出现在互联网上。年初出现的WMF漏洞就是其中的典型。直到该漏洞被黑客进行病毒传播的一周后，微软才发布官方补丁程序。不仅如此，目前，黑客对漏洞的攻击已经呈现出一个新的发展趋势，他们不再满足于单单的操作系统漏洞，各种流行应用软件的漏洞越来越受到黑客们的亲睐。

2006年5、6两月，微软办公软件Microsoft Office的多个0-Day漏洞被黑客利用进行病毒传播，涉及到的软件包括：Word、Excel、PowerPoint等。当用户打开黑客构造的特殊格式文档时，这些文档就会自动释放病毒并运行。

6月12日，一个名为“阎罗王（Worm.Mail.Yamanner.a）”蠕虫病毒被瑞星反病毒监测网截获。该病毒利用雅虎在线电子邮件系统的漏洞进行传播，只要用户打开邮件，无需运行附件，就会被该病毒感染。虽然该病毒只针对雅虎电邮，并且雅虎已经做出及时处理，防止该病毒的扩散。但据瑞星分析人员测试，国内一些知名邮件服务系统也存在同样的漏洞，瑞星已经在第一时间通知了这些服务商。

由此可见，随着软件功能的日益复杂，软件代码的潜在问题也日益增多，这为黑客提供了更为丰富的开发资源。仅在2006年3月和5月间，Macromedia Flash、Microsoft Word、Apple QuickTime、iTune、Winamp等知名软件纷纷出现可被黑客利用的漏洞。这种基于应用程序的攻击和渗透正在慢慢流行起来，应用软件漏洞很可能取代操作系统漏洞成为用户信息安全的主要威胁。

[一、新病毒数量成爆炸式增长][二、商业公司大肆“流氓推广”、“流氓软件”问题仍严重][三、病毒“偷、骗、抢”等行为愈演愈烈，勒索木马开始流行][四、病毒传播手段多元化，网站、U盘等成为新渠道][五、应用软件漏洞受黑客亲睐][六、概念型病毒呈现跨平台趋势][七、2006年上半年十大病毒排行榜][八、2006上半年中国大陆各地区疫情统计]。文章地址： http://www.qqread.com/safe-tech/y378177072.html 更多内容请看QQ病毒、路由安全配置专题、三机互联与共享专题专题，或进入讨论组讨论。

【深 度 阅 读】 相 关 文 章

• 给你纠纠错!查杀电脑病毒的错误认识
• 电脑病毒防治的十点建议
• 简要介绍常见电脑病毒的分类
• 上网必备 手动查杀电脑病毒的基本方法（病毒知识