中国地区2012年第二季度网络安全威胁报告

心跳回忆

2012年第2季度安全威胁

本季安全警示：

宏病毒，PE病毒，漏洞 ，钓鱼

2012年第2季度安全威胁概况
本季度趋势科技中国区病毒码新增特征约59万条。截止2012.6.30日中国区传统病毒码9.224.60包含病毒特征数约400万条。
本季度趋势科技在中国地区客户终端检测并拦截恶意程序约8420万次。
本季度趋势科技在中国地区发现并拦截新的恶意URL地址约33万个。

2012年第2季度中国地区，木马病毒仍然占据新增病毒数量排名首位。木马大部分有盗号的特性，比其他类型的电脑病毒更容易编写且更容易使病毒制造者获益。在经济利益的驱使下，更多病毒制作者开始制造木马病毒。

宏病毒在本季度趋于爆发。在上季度我们报告了一种新型的宏病毒，这种宏病毒除了能够通过感染Excel文件传播外，还会主动通过Outlook，将打开的被感染文件通过附件形式发送给其他收件人。这种宏病毒本季度在很多用户环境中都开始被发现。该宏病毒除了能够更广泛的传播外，还可能会导致Excel文件的内容泄漏。需要引起高度重视

有2种PE病毒PE_PARITE.A，PE_SALITY.RL在本季度病毒拦截次数排名中仍然保持上升趋势，并在一些企业用户环境中大面积暴发。这两种病毒除了通过感染文件，共享目录，U盘传播之外还可能通过电子邮件传入。

在2012年第2季度趋势科技拦截新的恶意网站中钓鱼网站约有7000个(以域名计数)。China RTL接到数起网银诈骗案件，这些案件均与钓鱼网站有关。在网上购物或访问银行网站时须仔细核对网站域名，并且保持警惕，发现有问题立刻断开网络中止付款。

2012年第2季度病毒威胁情况

2012年第2季度新增病毒类型分析


2012第2季度中国地区新增病毒类型

新增的病毒类型最多的仍然为木马（TROJ），本季度新增木马病毒特征335161个，大约占新增病毒数量的57% 。木马可使病毒制造者更直接的获利，在经济利益的驱使下大量的木马被制造并通过各方式被入互联网中。木马也是我国目前存在数量最多的病毒类型。

2012第2季度新增病毒种类中，AndroidOS(安卓系统病毒)排名又有上升，新增的安卓系统病毒特征数量为3044个，较之于上季度又增加10%。安卓作为手机平台的操作系统，由于它的开源特性得到了众多设备厂商以及软件开发者的青睐，也成就了它的迅速崛起。然而，在安卓系统风光的背后，也隐藏了种种无奈-- 基于该平台的病毒伴随而来。虽然在已发布的安卓4.0 中引入了ASLR技术以及对用户凭据安全进行了加固，但是我们认为这些安全加固，对于阻止吸费以及窃取信息类型的病毒的作用并不是特别大。而吸费和窃取信息又正是目前手机病毒的主流。所以安卓平台上的病毒数量仍然会持续增长。手机系统的安全正在面临越来越艰巨的挑战。

W97M/X97M(word/Excel宏病毒)在上一季度业进入了新增病毒数量排名的前几位。宏病毒的传播速度十分快，并且不容易被发现。这是一种比较老的病毒，但是最近这种有了些历史的病毒又被翻新，并且采用了新的技术，使这种病毒可以做更多的事情。Office文件中往往保存了用户的重要数据和信息，宏病毒的增长也给数据安全带来了很大的挑战。

IRC病毒(IRCBOT)也值得我们特别的关注。IRC（internet relay chat）是一款功能强大的即时聊天协议，IRCBOT是一些运行在后台的恶意程序，通过登陆某一个频道，分析接受到的内容并做出相应的动作。
更多内容请查看pdf版《中国地区2012年第二季度网络安全威胁报告》
欢迎加入：
CEO微博——陈怡桦Eva Chen
微博—关注趋势科技
云安全博客——全球安全资讯

趋势科技免费工具：
手机安全套件——您AndroidTM设备的智能保护专家
PC-cillin 2011 云安全软件30天免费试用版
趋势科技闪电杀毒手v1.53：解毒快手 清毒我最快
上网无忧电子眼(WTP)：网页威胁防御工具 帮你拆除黑心连结

关于趋势科技（Trend Micro）

超国界经营管理——国际标杆企业
1988年成立于美国加州。
1998年于日本东京证交所上市。
2002年入选日经225指数成分股，并连续5年入选道琼斯可持续发展指数。
2008年在38个分公司遍布全球，员工总数4000人。
全球市值最高的防毒软件公司。
美国哈佛大学列入MBA 案例教材。
名列日本经济新闻(Nihon Keizai Shimbun)2008年百大杰出企业名单第八，与Toyota丰田汽车并列，领先电信大厂NTT DoCoMo、本田（Honda） 、新力（Sony）等知名日本企业。

可信赖的网络安全专家——网络安全NO.1
创建第一种集中防病毒解决方案，适用于网关、电子邮件系统和文件服务器。
拥有五项国际重要专利，涉及自动病毒检测、病毒清除、电子邮件安全以及其他关键应用安全的创新。
首创病毒爆发预防设备NVW，可保护多个网段和服务器。
推出原厂专家服务产品TMES，1200名安全专家提供全天候（7*24）的服务支持。
首创管理网络病毒爆发的战略方案（EPS），针对特定病毒爆发生命周期的特定网段的特定解决方案。
率先推出云安全技术，超越了拦截Web威胁的传统方法，在Web威胁到达最终用户之前将其拦截。

赢得全世界的信赖——最佳品牌
Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。
趋势科技被 Computer Reseller News 评为年度最佳安全解决方案提供商。
趋势科技连续四年在 Nikkei Solution Business 进行的合作伙伴满意度调查中排名第一。
趋势科技入选台湾 2008 年最佳品牌。
30%的全球财富500强使用趋势科技的产品，超过50%的中国百强企业也选择趋势科技，华尔街80%的金融用户都选择趋势科技。
承接2008年奥运保障网络安全防护项目。
在全球，Dell和Hotmail是趋势科技长久的合作伙伴；在中国，金融业（中华人民共和国财政部、中国工商银行等）、制造业（一汽大众、联想、金士顿等）、航空业（东方航空等）等各个领域都应用装趋势科技的最新产品。
网关级防毒软件市场占有率绝对优势的第一名。
防毒软件市场年增长率第一名。
邮件服务器防毒软件市场占有率第一名。
群组服务器防毒软件市场占有率第一名。

9878803

辛苦了

ywsuda

趋势貌似比诺顿重视中国