新病毒爆增5倍 偷騙搶行為日益猖獗

·新病毒八月肆虐互聯網 三步清除“魔波·AMD用戶提高警惕 新病毒攻擊AMD處理器·解析新病毒時代部分病毒·McAfee新病毒庫誤殺Excel·新病毒借微軟多個漏洞傳播 可竊取隱私·新病毒偽裝IE浏覽器·新病毒假冒微軟IE7推廣郵件·MSN新病毒“飛梭病毒”間接攻擊Google·新病毒攻擊前與使用者聊天·新病毒：讓被感染的計算機發出語音提醒 7月20日，瑞星公司發布《中國大陸地區2006年上半年計算機病毒疫情和互聯網安全報告》，該報告顯示，2006年上半年被截獲的病毒共有119402個，是去年同期的5倍多。繼2005年成為“毒王”之後，“灰鴿子”病毒再次排行國內十大病毒之首。瑞星副總裁毛一丁指出，貪婪是病毒和黑客的主要特征，由商業公司推動的“流氓廣告”、“流氓軟件”等仍然嚴重威脅著用戶的安全。

《瑞星安全報告》指出，2006年上半年的網絡威脅表現出六大新特征：

新病毒數量成爆炸式增長； 商業公司“流氓推廣”方式漸流行，“流氓軟件”問題仍嚴重； 病毒“偷、騙、搶”等行為愈演愈烈，勒索木馬開始流行； 病毒傳播手段多元化，網站、U盤等成為新渠道； 概念型病毒呈現跨平台趨勢； 應用軟件漏洞受黑客青睐。

瑞星2004－2006上半年截獲病毒數量對比圖（數據來源：瑞星全球反病毒監測網）

新病毒數量成爆炸式增長

瑞星反病毒專家介紹說，病毒編寫者通過給病毒加殼（相當於把病毒加密變形，使殺毒軟件查不到）、使用免殺技術編寫病毒等手段，使得病毒變種的數量大幅增加，過去半年中新病毒數量暴增5倍，以此增加反病毒公司截獲並解決病毒的難度。

為了應對本輪病毒狂潮，瑞星公司在軟件裡集成了獨家研制的“變種共性特征比對”技術、虛擬機技術、增強型脫殼技術等。其中瑞星殺毒軟件增強型引擎正在進行大規模公開測試，有望在近期投入實際應用，

商業公司“流氓推廣”方式漸流行，“流氓軟件”問題仍嚴重

《瑞星安全報告》提供的數據顯示，06年上半年被流氓軟件感染的計算機數量已經超過被病毒感染的機器數，這說明流氓軟件肆虐的現象雖然得到了遏制，但還沒有根本的好轉。瑞星反病毒專家表示，上半年危害巨大的幾個流氓軟件都是正規公司的產品，這些軟件運行後會定期或隨機的釋放（或從互聯網下載）廣告程序或其它的下載器。而釋放或下載的程序帶有明顯的木馬特征，流氓軟件和病毒的界限已經越來越模糊。

某些商業公司除了制作流氓軟件之外，今年上半年又采用了新的擦邊球手段來進行“流氓營銷”。譬如一個叫“中國緣”交友網站，51自學網，利用MSN機器人程序大量給MSN 用戶發送垃圾信息，網站的全球排名在兩個月內從零上升到前600位，據調查有95%以上的MSN用戶曾被騷擾過。更惡劣的是，在大量媒體暴光之後，“中國緣”依然我行我素，騷擾MSN用戶。

一些網站通過MSN進行“流氓”推廣 這些商業公司的流氓行為，部分可以由安全公司的技術手段來解決，但是上述這家網站的流氓推廣行為，則只能依賴立法、輿論等方式來解決。由於流氓軟件、流氓營銷方式可以在短期內獲得成效，並且成本很低，未來很可能繼續被商業公司所采用，給用戶的信息安全帶來負面影響。

病毒“偷、騙、搶”等行為愈演愈烈，勒索木馬開始流行

《瑞星安全報告》顯示，黑客編寫病毒的目的仍然是通過偷取網絡銀行賬號、網絡游戲賬號裝備、QQ號等虛擬財產，並出售以獲取經濟利益。瑞星全球反病毒監測網統計顯示，上半年具有盜取用戶密碼等隱私信息特征的病毒共90421個，占到總病毒數量的75.7％。

除了上述以“偷”為主的病毒之外，上半年還出現了直接“搶”人錢財的病毒——“勒索軟件（Ransomware）”，黑客利用這種軟件將用戶的重要文件加密或者隱藏，借以向用戶勒索錢財。

勒索病毒—進程殺手變種Q

2006年6月，我國出現了首個大規模傳播的勒索病毒“進程殺手變種Q（Trojan.KillProc.q）”病毒。該病毒發作後會將用戶的Word文檔、Excel表格文件以及RAR和Zip壓縮包等重要的文件隱藏，病毒會提示用戶必須向一個帳號匯款才能找回硬盤數據。

在過去的半年裡，網絡騙子的手段也進一步升級。黑客不光利用電子郵件和網站進行詐騙，具有“網絡釣魚”性質的病毒也開始出現。6月23日，瑞星全球反病毒監測網截獲兩個專門竊取北京ADSL用戶密碼的木馬病毒，它們分別冒充北京網通和北京電信的ADSL密碼自服務網頁。當用戶上網時，該病毒會自動彈出假頁面，誘騙用戶填寫自己的密碼。

瑞星反病毒專家表示，隨著黑客們變得日益貪婪，“勒索木馬”等軟件可能在未來大量流行。

病毒傳播手段多元化，網站、U盤等成為新渠道

《瑞星安全報告》指出，黑客傳播病毒的手段日益多元化，網站、U盤等已經成為病毒傳播的新渠道。06年上半年，一個名為“Ie間諜變種Q”的木馬病毒流傳很廣，很多網吧、校園網絡、數碼相片沖印社等U盤常用場所遭受了嚴重損失。由於U盤具有很高的流動性，很多病毒也通過U盤進行傳播作為傳播途徑之一。

由於單一傳播途徑的病毒很容易被殺毒軟件截獲並清除，黑客們開始利用多元化傳播病毒，以提高傳播效率。2006年6月5日，一個名為“威金蠕蟲變種BO(Worm.Viking.bo)”的蠕蟲病毒被瑞星截獲，由於黑客們通過攻陷網站，然後在上面植入木馬等多種途徑傳播，使得該病毒的傳播速度非常快，短短一周就感染了將近兩萬名用戶。

概念型病毒呈現跨平台趨勢

2006年上半年，有多個跨平台病毒出現在網上，其中包括專門感染蘋果電腦操作系統Mac OS X 10.4的病毒、全球第一個真正意義上的Windows/Linux雙系統病毒“Bi病毒(Parasite.Bi)”和攻擊StarOffice和OpenOffice.org辦公軟件的宏病毒星塵（Macro.StartOffice.Stardust.a）。

瑞星反病毒專家介紹說，這些病毒只是黑客用來驗證技術的概念性病毒，幾乎沒有實際危害。但它們卻反應出未來病毒編寫技術的發展趨勢：病毒已經不滿足於僅僅運行在Windows平台上，蘋果機的MacOS和Linux等系統已經不再是“淨土”，同樣也將遭受病毒的威脅。

應用軟件漏洞受黑客青睐

《瑞星安全報告》指出，現在操作系統和應用軟件出現的漏洞越來越多，而且黑客利用漏洞發動攻擊的能力也越來越強。專家指出，一些用戶眾多的應用軟件廠商對安全漏洞沒有提起足夠的重視，可能給用戶造成很大的安全風險。

即使是軟件巨頭微軟有時候也對安全漏洞反應遲緩，2006年上半年，全球黑客曾經編寫出了利用該漏洞進行傳播的蠕蟲病毒，給用戶安全造成了很大影響。但直到一周後，微軟才發布官方補丁程序。

除了操作系統和應用軟件的漏洞之外，一些網絡服務商設計上的缺陷也被黑客利用來進行網絡攻擊和欺詐。6月12日，瑞星截獲“閻羅王（Worm.Mail.Yamanner.a）”蠕蟲病毒，該病毒利用某在線電子郵件系統的漏洞進行傳播，只要用戶打開郵件，無需運行附件，就會被該病毒感染。根據瑞星反病毒工程師測試，國內一些知名郵件服務系統也存在同樣的漏洞，瑞星已經把測試結果通報了有關方面。

2006上半年十大病毒排行(資料來源：瑞星病毒疫情監測網)

2006上半年對用戶造成破壞最大的十大病毒排行如下：

灰鴿子Backdoor.Gpigeon QQ盜賊Trojan.PSW.QQRobber 傳奇終結者Trojan.PSW.LMir QQ通行證Trojan.PSW.QQPass 密西Trojan.PSW.Misc QQ消息機Trojan.QQ.MsgSender 灰鴿子木馬Trojan.Gpigeon6 QQ助手下載器Trojan.DL.QQHelper 代理木馬下載器Trojan.DL.Agent PC客戶端後門Backdoor.PcClient