混合型病毒迅速

增長2011年上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5,286,791個，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4,024,499個，占據(jù)總體病毒比例的76.12%，緊隨其后的病毒依次為感染型病毒(win32)、后門、病毒釋放器(Dropper)和廣告程序。

上半年共逾7.4億人次網民被病毒感染，平均每天411萬人次網民中毒,按感染人數(shù)、變種數(shù)量和代表性進行綜合評估，瑞星評選出了2011年上半年的十大病毒。

通過對1至6月新增樣本的病毒行為分析發(fā)現(xiàn)，病毒正在由傳統(tǒng)的低級匯編語言編寫，逐漸轉變?yōu)榧娌⑹褂玫图壓透呒壵Z言混合撰寫的方式，由匯編語言編寫的引導部分去加載由高級語言編寫的病毒主體。由于使用高級語言編寫，成本更低、開發(fā)周期更短，使得這種“混合型病毒”在總體病毒中的比例增加極多。

上半年，瑞星共截獲感染型病毒445,957個，占據(jù)總體病毒比例的8.44%，已經成為繼木馬之后的第二大類病毒類型。

釣魚網站暴增至25倍 受害網民超一億人次

上半年，瑞星截獲釣魚網站218萬個(以URL計算)，是去年同期的25倍;共1億零53萬人次網民遭釣魚網站侵襲。按照CNNIC數(shù)據(jù)，我國網民每次網購金額在162元估算，2011年上半年釣魚網站的直接損失應為百億元級別。其中，虛假藥品(其中性保健藥品占據(jù)很大份額)、偽劣保健品(減肥、豐胸、慢性病保健品)、偽劣數(shù)碼產品(山寨手機、仿冒iPhone等)，成為釣魚網站最為熱衷出售的“商品”。

目前，多數(shù)釣魚網站為逃避相關部門對其監(jiān)控和取證，生命周期很短，通常一個釣魚網站在網上的生存時間不超過一個月，有的只存活幾天甚至幾小時。釣魚網站類型排名依次為假銀行占33%;假中獎網站占29%;假購物網站占19%，假游戲網站占7%。

近一段時間，團購網站成為黑客進行“網絡釣魚”的新寵，因為很多網民已經習慣了在團購網站購買價廉物美的商品，同時這些資金都是直接打入“團購網站”賬戶，缺乏第三方監(jiān)管，很容易成為窺測的對象。

搜索引擎成為網民遭遇釣魚網站攻擊的最大途徑

根據(jù)瑞星公司統(tǒng)計，在2011年上半年截獲的釣魚網站中，用戶通過搜索引擎搜到的比例占據(jù)了總體訪問量的60%以上，搜索引擎已經成為網民遇到釣魚網站的最大途徑。

2011年6月，瑞星截獲了一批通過購買搜索引擎廣告進行推廣的假網站，他們冒充假的美團網、拉手網等，企圖從搜索引擎用戶手中騙取錢財。其中一個釣魚網站的團購結果顯示，這個網站上售價3300元的iPhone4，已經售出了256件，詐騙金額在數(shù)十萬元。根據(jù)技術分析和定位，此前該詐騙網站曾經用多個相似域名來仿冒著名團購站，騙取錢財。

瑞星安全專家指出，一些原來在傳統(tǒng)領域騙人的詐騙者，已經開始“電商化”、“網絡化”，包括豐胸減肥、高血壓、癌癥、茶葉、珍珠玉器等領域，也開始出現(xiàn)大量釣魚假網站。例如，在一些論壇上，大家經?？吹降?ldquo;茶農直銷、全國包郵”之類的廣告，很多就是收錢不發(fā)貨，或者發(fā)的是劣質茶葉的釣魚網站。

“云攻擊”成為現(xiàn)實 多家著名網站遭“拖庫”

瑞星報告列舉了四個“云攻擊”典型案例，包括索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊、國內多家網站遭遇“拖庫”等。拖庫是安全行業(yè)術語，指黑客入侵企業(yè)網絡、把服務器上的用戶數(shù)據(jù)庫、財務數(shù)據(jù)庫等復制下來。

2011年上半年，針對企業(yè)網絡的黑客攻擊有增無減，多家大型網站的數(shù)據(jù)庫被黑客復制竊取，并用來出售獲益。婚戀網站、電商網站、團購網站、連鎖酒店等均成為黑客攻擊的重點對象。由于這些網站儲存了大量的用戶資料、購買行為信息、銀行和信用卡資料等，黑客可以借此獲取利益。

瑞星報告指出，對用戶有價值的“云”越來越多，例如：音樂分享、文檔分享、通訊錄同步、在線購物等等，其服務商的服務器，通常都具有或多或少的“云”的特性，他們通常都會支持多種平臺應用。

如果用戶只在PC端做防護，而在其它平臺沒有做相應防護的話，就很容易出問題。2011年上半年，瑞星公司已經截獲了專門針對手機和移動設備開發(fā)的釣魚網站，如果手機上沒有安裝相應的安全軟件，則用戶在訪問之后很容易中招。

總而言之，目前的網絡威脅是多元化的，用戶在看網頁、下載、玩游戲、網絡購物時都可能遭遇不同的風險。一些形式千變萬化的病毒、惡意軟件很容易趁虛而入，嚴重影響用戶電腦的正常工作。

zhenggaofeng