2008年七大网络安全威胁,让我们回头看看这过去的一年我们都经历了怎样艰苦卓绝的斗争!

cs_virus

2008年七大网络安全威胁

踩在2008的尾巴上，让我们回头看看这过去的一年我们都经历了怎样艰苦卓绝的斗争，与病毒木马蠕虫等恶意程序进行着的斗争。同时也看看都有哪些网络安全威胁正在烦扰着我们的网络生活。


图：近几年来恶意程序的增长量


图：受感染计算机数量


传播最广泛的威胁：自动挂马
今年5月，大量大陆、台湾、新加坡、加拿大等国的中文——包括简体中文，繁体中文——网站被挂马。据分析，这次挂马在几天内影响了几百万个网站，甚至包括了在地震期间广受关注的一些红十字会网站，使得一些热心捐款的网友收挂马网站影响而中毒。



表：受影响的网站数量


图：网马生成器

而挂马等网络传播方式已经以63.33%的比率在2008年“独占鳌头”，成为中国地区病毒最常用的传播方式。而如此巨大的数量，不得不说是最广泛的网络安全威胁。


图：中国的病毒传播方式比例


最顽固的威胁：僵尸网络
虽然僵尸网络已经不像前几年那般“如火如荼”，但是由于经济利益的驱使，大量变种依然不断涌现。通过下图我们可以看到，全球范围内僵尸网络的感染数量依然相当庞大。要彻底消灭僵尸网络这个顽固的网络安全威胁，任重而道远。




图：僵尸网络感染数量


针对性最强的威胁：假冒杀毒软件



看到上图，很多人肯定会以为这是一个新的杀毒软件，但是事实上恰恰相反，这是一个病毒。这个病毒假冒杀毒软件，并弹出逼真的病毒检测提示，并进一步提示用户需要升级才能清除，引诱用户至一个恶意的网址，通过伪装为网上购买授权，来窃取用户的信用卡信息。


最难以追踪的威胁：DNS劫持


图：DNS劫持示意图
2008年一种新的会影响局域网的病毒类型出现了，区别于以前的ARP病毒，这次病毒伪装成DHCP服务器，DHCP响应修改了使用DHCP的计算机的DNS地址，从而导致用户不能上网或者将正常的网站转向恶意网站。这种攻击方式和ARP有类似的特点，即受攻击的计算机本身并未中毒，所以追踪起来颇有难度。


最防不胜防的威胁：漏洞攻击



图：2008 Windows XP漏洞数量
今年年底，恐怕大家对两个词会比较熟悉“扫荡波病毒”“IE7零日漏洞”。其中“扫荡波”是通过MS08-067进行传播，而“IE7零日漏洞”更是被微软确认存在于从IE5到IE8 beta2的所有IE版本中。这两个漏洞导致的影响之大，使得微软今年两次打破常规发布紧急补丁，因为若不打上补丁，杀毒软件几乎无法防御这种通过漏洞传播的病毒。


最具技术含量的威胁：Rootkits
Rootkits一直是另广大AV们头疼一个名词。2008年号称世界互联网最强木马Sinowal利用大量变种，及利用Rootkit技术对MBR进行操作，从而广泛传播造成了巨大的损失。

该病毒已经破坏并窃取了大约30万个网上银行帐户的登录凭证，以及相同数量的信用卡和借记卡。其他如电子邮件和众多网站的FTP帐户等信息，也受到了损害和盗窃。Sinowal木马隐藏较深，即使用户通过安全性较高的安全套接层登录网上银行，Sinowal木马仍可以嵌入HTML代码，通过弹出窗口询问用户名与密码，监测发现该木马专门针对部分特定银行网站开发。Sinowal木马在获取信息后不等存储便立即向特定的黑客服务器发送，并且该木马程序还能够自行监测升级信息并自我升级。



最令人烦恼的威胁：“勒索者”病毒
被趋势科技检测为TROJ_RANDSOM.A的“勒索者”病毒可以说是十分无的耻病毒。
该病毒将计算机中的所有文档进行加密。并留下勒索信告知用户，只有付出一定数量的金钱才能获得解密的方法。中了病毒之后用户只能对着大量被恶意加密的数据兀自烦恼。


图：“勒索者”病毒行为示意图

[ 本帖最后由 cs_virus 于 2008-12-31 17:49 编辑 ]

timsen

长知识了

wjcaq1986

这个厉害了，支持了，地球如此危险我很想返回火星。

snowmaker

噢也，学习了

maxi211

病毒和恶意程式成几何倍的增长呀！

禅师归来

安全软件和病毒真不知道究竟是谁成就了谁。

泊远

现在感觉用单纯一个杀软已经不安全了

colordancer

原文地址

http://blog.sina.com.cn/s/blog_59acc8e20100bm0s.html