萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 2012年度計算機病毒及釣魚網站統計報告

2012年度計算機病毒及釣魚網站統計報告

  日前,金山網絡正式對外發布《2012年度計算機病毒及釣魚網站統計報告》。根據金山毒霸安全中心統計2012年共捕獲病毒樣本總量超過4200萬個,比上一年增長41.4%,月捕獲病毒樣本數在300萬至450萬個之間,日均超過11萬個。如此之大的病毒樣本量,必須依靠雲安全系統才可能做到秒級響應。

  2012年統計到病毒感染超過2.3億台次,比2011年下降14%。總感染次數下降而病毒樣本數仍然大幅上升,表明從事病毒傳播的黑色產業仍然非常活躍。隨著安全軟件的不斷普及和性能提升,病毒作者只能增加病毒更新的頻度來達到牟利的目的。

  根據該報告,鬼影病毒、AV終結者末日版、網購木馬、456游戲木馬、連環木馬(後門)、QQ粘蟲木馬、新淘寶客病毒、浏覽器劫持病毒、傳奇私服劫持者、QQ群蠕蟲病毒等病毒類型對用戶危害最大。金山安全專家提醒用戶及時升級殺毒軟件到最新版本,及時修補系統漏洞,進行定期掃描,以避免損失。

  2012年度十大病毒

  1、 鬼影病毒

  鬼影病毒是當之無愧的2012年度毒王,它主要依靠帶毒游戲外掛或色播傳播,年內出現數個變種:包括鬼影5、鬼影6、鬼影6變種(CF三屍蠱)等,它和殺毒軟件的技術對抗也達到了一個新的高度,在這一年裡,金山毒霸針對每次截獲的最新鬼影病毒,快速更新和發布頑固木馬專殺,捍衛用戶電腦安全。目前,主流的殺毒軟件均能防御鬼影病毒,經常下載使用帶毒游戲外掛的電腦用戶是感染鬼影病毒的高危群體。

  2、AV終結者末日版

  AV終結者末日版是一個惡意對抗殺軟的病毒,從整個手法來看作者是有意在炫耀自己的技術。它釋放ADS流病毒,原理是利用NTFS數據流來隱藏病毒;它釋放3個驅動破壞殺毒軟件並保護自身,如隱藏文件、進程等;它刷網站流量,在中毒機器上開啟3389端口用於接受黑客控制;它發現一旦發現進程中存在“PowerTool.exe”, “XueTr.exe”則通知驅動刪除系統的文件,從而破壞整個系統。

  3、網購木馬

  網購木馬的全稱是網購交易劫持木馬,12年流行網購木馬的特點:利用組策略禁止主流安全軟件運行,在系統無保護的情況下,網購木馬即可在買家網購付款環節輕易篡改交易信息。使買家要購買的東西沒有支付,卻替病毒作者購買了游戲或手機充值卡。

  4、456游戲木馬

  456游戲木馬指捆綁在456游戲大廳中並利用456游戲加載的遠控木馬或盜號木馬。年度流行的456游戲木馬變種主要通過捆綁 456游戲大廳傳播, 通過劫持456游戲的dzip32.dll執行第三方loader(存在漏洞軟件的exe可執行文件)加載啟動病毒dll。 然後在內存中解密一個gh0st遠程控制木馬程序並執行。

  5、連環木馬(後門)

  這是一個木馬後門程序,中此木馬的用戶電腦會成為遠控者的一個肉雞,它指受控制端的指令來執行各種網絡攻擊,同時也具有下載其它程序的功能。

  6、QQ粘蟲木馬

  QQ粘蟲木馬是指以透明窗體覆蓋QQ登錄框或偽造QQ登錄/重新登錄框的盜號木馬。金山毒霸在2012年截獲的QQ粘蟲木馬主要是偽造QQ登錄/重新登錄框的變種。

  7、新淘寶客病毒

  新淘寶客病毒是利用驅動過濾劫持淘寶網搜索結果的病毒,它使用了游戲捆綁,加數字簽名,驅動隱藏過濾,驅動切斷雲掃描等方法,使得病毒的隱藏能力大大增強。2012年,金山毒霸截獲的該病毒樣本系來自某知名單機游戲網站,它通過單機游戲捆綁方式傳播,玩家在運行游戲的瞬間激活病毒,由於該病毒偽造成游戲文件並能使游戲正常運行,對玩家很具有迷惑性而認為是殺毒軟件誤報。

copyright © 萬盛學電腦網 all rights reserved