金山毒霸2012年1月PC安全形势报告

老机子

一、1月拦截病毒种类分布

1月毒霸后台拦截到的病毒样本从功能上可大致分为3类：

1. 网吧插件类  

2. 木马类

3. 带毒外{过}{滤}挂类

这三类病毒所占比例，如下图所示：







我们对1月拦截到的木马类病毒分布进行了如下统计分析





由上图可见目前游戏木马已经占据了所有木马数量的50%，而这50%的游戏木马里盗取密保类的木马比例竟达到86%

可见目前病毒作者最惯用的盗号手法就是通过盗取密保卡来实现

具体详细分析报告见http://bbs.duba.net/thread-22631128-1-1.html





二、各种类病毒用户拦截量情况

1月毒霸后台各种类病毒用户拦截量总体情况如下图所示：





通过分析各种类病毒的用户感染量可以发现，感染用户量最多的是带毒外{过}{滤}挂类、网吧插件类和游戏木马类的病毒

（1）带毒外{过}{滤}挂类的黑样本所占比例最大。因为外{过}{滤}挂的需求量很大，并且更新速度很快。由于外{过}{滤}挂的盈利模式，很多外{过}{滤}挂是不要钱的，所以带有恶意功能的外{过}{滤}挂增长很快。

（2）由于网吧管理系统的盈利模式，网吧管理系统会携带很多的广告插件和各种用来推广的插件（比如推广淘宝客）所以，网吧插件类的黑样本应该在一个时期内处于稳定状态，所占比例应该不会发生很大变化。

（3）通过对比可以发现游戏木马--盗取密保类的病毒和网吧插件类的病毒的用户感染量基本相同。可以推断这种木马在网吧中可能比较泛滥。因为网吧中游戏比较多，概括了这种盗号木马能够盗取的所有游戏类型，包括天龙八部，问道，西游记等，并且网吧环境比较混乱，中毒现象比较多。


三、1月拦截次数最多的病毒

样本基本信息如下：

样本大小：52.00KB

样本常规路径：C:\WINDOWS\system32\IMEDLLHOST09.IME

描述：带毒外{过}{滤}挂输入法注入服务文件，病毒可以利用此文件注入到其他进程中，此文件多为带毒外{过}{滤}挂释放。



四、1月增长速度最快的病毒

增长率最高的病毒就是上文提到的盗取密保类游戏木马

下图是1月拦截次数最多和增长速度最快的这两种木马毒霸拦截量的折线图。





从上图可以看出这种带毒外{过}{滤}挂输入法病毒的安装总量很大，所以经常使用外{过}{滤}挂的朋友们要注意了，在使用外{过}{滤}挂的同时也常常使用毒霸扫描一下自己的系统以免中招。

盗取密保类的游戏木马拦截量总体呈较明显的上升趋势，并且这类木马的拦截量总数也很大，一月末的拦截量已经超过带毒外{过}{滤}挂输入法成为最高拦截量样本。 因此平常玩网游的朋友们也要注意，在游戏的同时切记开启杀软监控，平时保持良好的上网习惯。

_____转至毒霸论坛！

老机子

图暂时无法上传！现在好了！

钟馗见鬼

幸亏有360。。。

老机子

钟馗见鬼 发表于 2012-2-15 14:37
幸亏有360。。。

我知道，你是数字粉丝！但我却是山山粉丝！从07年到现在都是！

cst8899

金山始终在稳步发展

侧耳倾听

现在觉得大多数病毒都在网吧

老机子

cst8899 发表于 2012-2-15 15:07
金山始终在稳步发展

呵呵，这才是好的言论！——冷静帝！

缘木求鱼me

说实话，自从金山大力普及云杀毒之后，确实对电脑安全做出了很大的贡献！

老机子

侧耳倾听 发表于 2012-2-15 15:08
现在觉得大多数病毒都在网吧

说的很对，只靠那个弱弱的影子类保护，早就OUT了！先不说几乎不打补丁，没个杀软，就连最基本的优化辅助清理工具，都没有！何况网管大多，都是些泛泛之辈！（我就是做过网管才说的）

老机子

缘木求鱼me 发表于 2012-2-15 15:10
说实话，自从金山大力普及云杀毒之后，确实对电脑安全做出了很大的贡献！

嗯，但数字势头可是盖过山山的！而且，毒霸的本地不让人放心，所以我给加个可毛豆，国产GKR！还不放心，好吧再来个影子保护！