看不见的危害更可怕
一说病毒,人们先想起来的往往是文件被破坏打不开、中毒机器频繁重启,或者屏幕上出现一些怪模怪样的东西乱跳。如果你生活在1998年,这个印象正确的不能再正确;可要是在2005年的今天,这个印象就有点“差之毫厘,谬之千里”了。
瑞星最近发布的半年病毒趋势和安全报告显示,在过去的半年中,那些“看得见危害”的恶性病毒如“冲击波”、“震荡波”等并没有大规模发作,倒是一些木马、后门这些“看不见危害的病毒”大行其道,其危害有进一步上升的势头。
报告显示,今年上半年瑞星共截获木马和后门程序11611个,占截获总病毒数的86.2%。被这些病毒感染后,用户电脑通常不会出现任何异常,不知不觉中用户的个人资料、银行账号等就可能被黑客偷走了。
从目前病毒的发展趋势来看,“看得见危害的病毒”逐渐势弱,而“看不见危害的病毒”愈演愈烈。在这种情况下,包括安全软件提供商、用户、网络管理者等各方面都应该采取相应得措施。例如,专家就建议个人用户采用“杀毒软件+个人防火墙+卡卡安全助手”的新型防护体系。
同时,瑞星病毒疫情监测网也于7月7日开始试运行,所有用户和相关机构可以随时登陆,了解电脑病毒疫情状况和危险等级,采取相应的防护措施。
瑞星病毒疫情监测网向全社会开放 同时发布上半年病毒疫情报告
[快讯]7月13日,著名信息安全厂商瑞星公司发布《中国大陆地区2005年上半年电脑病毒疫情和安全趋势报告》(以下简称《报告》),并推出国内首个计算机病毒疫情实时监控系统——瑞星病毒疫情监测网,将病毒疫情实时数据向全社会开放,以便所有用户和相关机构可以随时了解电脑病毒疫情状况和危险等级,从而采取相应的防护措施。
瑞星病毒疫情监测网提供了病毒疫情的分时段、分地域、实时疫情排行榜等内容,并将疫情状况分为红色(一级)、橙色(二级)、黄色(三级)和绿色(正常)四个等级。普通电脑用户、企业局域网管理员、政府的电脑病毒和安全防控机构等等,都可以通过该平台网络掌握相关态势,获取自己需要的数据。
与此同时,瑞星发布了今年上半年的病毒疫情报告。《报告》显示,今年上半年病毒发作状况主要具有三大特点,第一,木马、后门病毒的数量迅速增加,蠕虫数量下降。第二,第三是病毒制造者越来越多地为了经济利益而编写病毒。第三,病毒编写技巧不断提升,隐蔽性更强,试图通过各种手段对抗杀毒软件的查杀。
瑞星反病毒专家介绍,上半年没有出现类似“冲击波”、“震荡波”那样传播范围广、破坏剧烈的恶性病毒,而采用更多的攻击手段,以获取经济利益为最终目的病毒大幅度增长。因此,用户被病毒感染的可能反而更高了。
今年上半年,瑞星共截获新病毒13464个,比去年同期增加了一倍多,其中木马和后门程序占总病毒数的86.2%;上半年个人用户遭受的攻击主要来自于特洛伊木马和后门程序,其次是蠕虫病毒。用户遭木马病毒攻击案例占总求助量的45%,蠕虫案例为26%,而后门程序案例占到23%。
除了传统电脑病毒之外,一种介于正常软件和病毒之间的“流氓软件”也引起用户的广泛投诉。这些软件和程序往往采取强制安装、逃避卸载等手段“寄生”在用户电脑中,不光乱弹广告、非法收集用户信息,还容易造成用户电脑运行不稳定。由于这些软件是商业公司发布的,杀毒软件不能将其当病毒清除,致使用户怨声载道。
针对这种状况,瑞星专家提出建议。企业用户应该选择适合自己需要的一体化信息安全解决方案,部署相应的硬件设备,如硬件防毒墙等;个人用户应该提高自己的安全意识,采用“杀毒软件+个人防火墙+卡卡安全助手”三位一体的防御体系,这样就可以较好地保护电脑安全。
根据瑞星全球反病毒监测网、瑞星客户服务中心、瑞星病毒疫情监测网等部门联合监测统计,2005上半年破坏最大的十大病毒如下:
1、 袋子木马释放器(TrojanDroper.Worm.Bagz)
2、 瑞波(Backdoor.Rbot)
3、 灰鸽子(Backdoor.Huigezi)
4、 传奇木马(Trojan.PSW.LMir)
5、 波特后门(Backdoor.Sdbot)
6、 高波(Backdoor.Agobot)
7、 网络天空(Worm.Netsky)
8、 首页(Trojan.Win32.StartPage)
9、 爱情后门(Worm.Email.LovGate)
10、 麦托(Worm.Mytob)
瑞星病毒疫情监测网简介
瑞星病毒疫情监测网是瑞星公司经过数月紧张筹备,于7月7日开始试运行的计算机病毒疫情网络公布体系。它通过对瑞星免费在线查毒、瑞星在线杀毒、瑞星全球反病毒监测网、瑞星客户服务中心等多个部门产生的病毒数据进行综合分析,以图表、实时病毒疫情排行榜等直观的形式向全社会公布目前计算机病毒疫情状况。
目前,瑞星病毒疫情监测网提供了病毒疫情的分时、分地域、实时疫情排行榜等察看形式。包括普通用户、企业局域网管理员、计算机病毒专业研究机构等都可以通过该网络获取自己需要的数据,针对目前的计算机病毒疫情采取相应的防护措施。
瑞星病毒疫情监测网以什么为依据来确定当前病毒疫情的程度?
1. 感染的机器数量
2. 感染的地域范围
3. 病毒本身的危害等级
4. 新病毒传播速度
5、数据更新频率:每小时更新一次
作为“瑞星安全预警系统”的补充,病毒疫情监测网采用了四个等级来标明目前病毒疫情的严重程度,共分为绿色、黄色、橙色和红色四个等级,四种颜色中绿色级别最低,红色为最高。
相关媒体报道:
新闻晚报:国内首个计算机病毒疫情实时监控系统昨天起向社会开放,以便所有用户和相关机构可以随时了解电脑病毒疫情状况和危险等级,从而采取相应的防护措施。
新华社:瑞星病毒疫情监测网提供了病毒疫情的分时段、分地域、实时疫情排行榜等内容,并将疫情状况分为红色(一级)、橙色(二级)、黄色(三级)和绿色(正常)四个等级。普通电脑用户、企业局域网管理员、政府的电脑病毒和安全防控机构等等,都可以通过该平台网络掌握相关态势,获取自己需要的数据。
上海青年报:记者从刚开通的瑞星病毒疫情监测网获悉,上周在本市截获的病毒总数共有125363个,感染机器1596台。与此同时,在其新发布的《2005年上半年电脑病毒疫情和安全趋势报告》中,公布了现今电脑病毒的趋势,“流氓软件”投诉数量上升,已成社会公害。
"当当"网论坛病毒横行 一批类似网站疑被黑客攻陷
[快讯]7月15日,瑞星公司发布黄色安全警报,所有采用旧版“动网论坛程序”的论坛,都有可能被黑客控制,成为病毒和木马的散播源。其中。国内著名电子商务网站当当网的论坛(club*.dangdang.com)已经遭攻击,被植入了多个木马病毒和黑客工具,用户登陆后即会中毒。
瑞星安全专家分析,旧版“动网论坛程序”存在“权限提升”漏洞,而最近几天,网上流传着一个“动网攻击程序”,对电脑稍有了解的人只要使用这个工具,通过几个简单的攻击步骤,就可以成为当当等类似论坛的前台管理员,修改页面植入木马和病毒。
瑞星专家向所有论坛的管理员发出警告,第一,必须立刻将正在使用的“动网论坛程序”升级到7月4日以后的版本,弥补漏洞;第二,查看前台的广告设置,如果被添加了恶意代码应立即清除。否则论坛将非常容易被黑客攻击和控制,成为病毒的散播源,所有登陆论坛的用户都有可能被植入木马或黑客程序。
现在登陆当当论坛,可能被7个木马、病毒感染,包括偷“天堂”游戏密码的木马和黑客攻击程序。另外,瑞星专家在当当网的网页源代码里发现,病毒来源于一批其它网站,包括一些地方信息港和个人网站,因此怀疑这些网站已经被黑客控制。瑞星公司已将上述情况通知当当相关部门。
瑞星安全专家马杰表示,目前当当论坛上的病毒,都是瑞星杀毒软件可查杀的,但截至发布该警报时为止,当当网论坛还在黑客控制之下,他们仍有可能上传新的木马和病毒。瑞星公司已经启动紧急病毒升级程序,只要发现黑客上传新病毒就会及时升级病毒库,用户应该及时升级自己手中的杀毒软件。当当网的用户如果怀疑自 己已经被病毒感染,可以登陆瑞星网站进行免费查毒。
相关媒体报道:
新京报:所有采用旧版“动网论坛程序”的论坛,都有可能被黑客控制,成为病毒和木马的散播源。其中,国内著名电子商务网站当当网的论坛已经遭攻击,这是瑞星公司在15日发布的黄色安全警报中公布的。
北京青年报:昨天,记者从瑞星公司获悉,国内电子商务网站当当网的论坛(club*.dangdang.com)已经遭黑客攻击,被植入了多个木马病毒和黑客工具,用户登录后即会中毒。
潇湘晨报:瑞星防病毒专家在当当网的网页源代码里发现,病毒来源于一批其它网站,包括一些地方信息港和个人网站,因此怀疑这些网站已经被黑客控制。
