江民公司2008年度計算機病毒疫情報告暨十大病毒

江民反病毒中心、江民KV病毒預警監測系統、江民全國惡意網頁監測系統、江民客戶服務中心聯合監測統計的數據顯示，2008年01月01日至2008年 12月31日，共截獲病毒1095932種類（所有病毒計數按KV特征碼記錄計算，並非樣本MD5值，病毒變種無論多少均視為同一類病毒），較2007年增長201.9%，共有28085085台用戶計算機感染了病毒。

與2007年相比，2008年度病毒種類增長了約201.9%，感染計算機總數下降了18.39%。雖然2008年總體來說計算機病毒數量仍然居高不下，但總體病毒感染量的下降也在一定程度上反映出國內的網民在安全意識方面有了一定的提高，網絡安全防范措施有所增強。

一、網游盜號類病毒大行其道，新木馬病毒中十有七八

受經濟利益驅使，利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲帳號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息資料的病毒今年十分活躍。2008年年截獲的新木馬病毒中，80％以上都與盜取網絡游戲帳號密碼有關。

病毒作者的牟利目標十分明確，就是盜取互聯網上有價值的信息和資料，特別是網絡游戲帳號密碼、以及虛擬裝備等，轉賣後獲取利益。逐利已成為此類病毒的唯一動機和目標，隨著網絡游戲的火爆和興盛，此類病毒仍然有著龐大的市場和生存空間，成為2008年度最主流的計算機病毒。

二、應用軟件漏洞成為“網頁掛馬新途徑

2008年，每一次系統漏洞出現，都會迅速湧現出大量的利用該漏洞的惡意網頁。除了操作系統以及浏覽器存在的漏洞，眾多應用工具軟件漏洞也大量被病毒利用，比如各種IM即時通訊聊天工具漏洞、播放器漏洞、網絡電視播放軟件漏洞、甚至就連搜索工具條漏洞都被駭客大量利用。

駭客“網頁掛馬的方式除了入侵各種存在漏洞的網站、論壇以及博客系統，直接在入侵網站的頁面上掛馬外，最廣泛的傳播方式是在網絡上大量散發將帶有病毒的惡意網頁鏈接，散發方式多種多樣，可以是即時聊天工具，也可以是使用特制的各種博客或論壇的自動登陸發布系統（如各種論壇群發軟件，可自動向指定的大量論壇發指定內容的帖子），這些被廣泛傳播的惡意網頁地址無處不在，成為互聯網上埋下的一顆顆定時炸彈。

如最新的微軟IE7XML0day漏洞自出現後十天之內，即被黑客廣泛用於網頁掛馬，傳播計算機病毒。 10天中，江民反病毒中心截獲了數百個利用此漏洞的惡意網頁，它們分布在165個黑客網站上，而這些作為病毒傳播源的惡意網頁地址更是被廣泛傳播到成千上萬的網站上，數百萬電腦用戶面臨嚴重安全威脅。

三、網絡欺詐威脅急劇上升

2008年，各種名目的虛假網絡欺詐頻頻現身。其中，偽裝騰訊QQ發布虛假中獎信息的廣告尤其突出。病毒通過彈出一個偽裝的QQ消息窗口，用戶一旦點擊了彈出窗口中的鏈接，該病毒便會打開一個偽裝的騰訊QQ網站，並顯示虛假的中獎信息，誘惑用戶點擊並進入領獎窗口。

隨後該釣魚網站會要求用戶填寫個人信息資料及輸入中獎消息上提供的驗證碼，當領獎信息全部填寫完畢後，釣魚網站會提示用戶需要提前繳納手續費並提供一個駭客的銀行賬戶，誘騙用戶向駭客的賬戶中匯款，騙取錢財。

除了QQ之外，淘寶網旗下的淘寶旺旺用戶也頻遭此類網絡欺詐侵害，淘寶賣家的旺旺上頻繁彈出非淘寶網鏈接，欺詐者通過“我想買這個寶貝“這個寶貝有貨嗎等語言，後面跟上一個欺詐網址，使淘寶用戶誤以為是買家需要的寶貝鏈接從而去點擊，最終可能導致淘寶帳號被盜或電腦感染病毒的嚴重後果。

四、僵屍網絡有增無減 BOT類病毒高發

2008年，江民反病毒中心監測到，上半年各種可以用來組建“僵屍網絡的BOT類病毒高發，由於電腦感染BOT病毒後，可以接受服務器端的遠程控制，導致許多電腦用戶不知不覺成為黑客的幫凶。2008年上半年，為了確保奧運會網絡安全，江民反病毒中心配合國家計算機病毒處理中心集中處理BOT類病毒數千種，協助公安部門清理了多個“僵屍網絡病毒源頭。