危机重重 2007年度网络安全分析报告

夜冷风

2007年即将过去，在这一年里我们共同见证了中国互联网的飞速发展，全国网络用户突破1.73亿，平均每8人中就有一位网民。然而在取得这一成就时，一个不可回避的现象也出现了：网络安全危机重重。

　　为什么这么评论?今年挟新技术而来的病毒不再畏惧与杀毒软件正面搏杀，禁用杀毒软件是家常便饭;号称最安全的密保卡也在今年被木马破解了，盗号现象疯狂可见一斑;常用软件漏洞频发，用户应接不暇;流氓软件借助恶意网站秘密传播;今年一些杀毒软件就出现多次严重误报误杀事件……

　　在这个危机四伏的时期，互联网的安全又该何去何从?

　　年度黑榜总结：四面楚歌的网络安全局势

　　十大恶意行为排行榜

　　今年的电脑用户特别的郁闷，除了会碰到挂马的网页外，还不得不面对杀毒软件被劫持的现实，杀毒软件连自己都保护不了，又怎么保护我们的电脑呢?


恶意行为排行榜

　　从该表中可以看出，广大读者对网页挂马、终止杀毒软件、恶意下载站等行为尤为憎恶，这与逐年倍增的恶意网页不无关系，今年出现的大批挂羊头卖狗肉的下载网站着实让人愤怒，满心欢喜下载来的却是一大堆病毒、木马、恶意插件，可恶至极!

　　根据黑榜从搜索引擎随即抽样的30个下载网站调查发现，居然有21家属于恶意下载站，照此发展下去，整个下载行业的信誉都要面临严峻挑战。另外，经过去年声势浩大的多场反流氓战役，传统的流氓软件已经偃旗息鼓，在网民的围追堵截下不再活跃，继而转入地下成为今年无比猖狂的恶意网站生力军。

　　独家观点1：密保卡不安全，盗号将会升级

　　盗号木马是伴随网络游戏的兴起发展壮大的，也是令游戏厂商、运营商、玩家、安全厂商颇为头疼的问题。在今年，一些网游的密保卡被木马成功破解了，如前期流行的酷狮子等。这种木马在今年还不是很多，在整个木马份额中比重不大，但是随着技术的流传，越来越多的木马能破解密保卡，盗号现象也会升级，整个游戏产业都将面临严峻考验。

　　十大恶意病毒排行榜

　　今年的恶意攻击可以说是史上最强的，从年初的熊猫烧香，到年中的AV终结者，再到年末的酷狮子、机器狗，无数攻击肆虐蹂躏用户的电脑，重要资料不能修复，网游账户被盗……


十大用户最恐惧恶意攻击

　　从该表中可以看出，今年大肆流行的ARP、AV、熊猫烧香三个病毒最令广大读者恐惧。

　　2006年的毒王熊猫烧香在第一季度依然风光无限，不过在其制作者被捕后，慢慢划为历史的尘埃，但在读者心中留下的阴影并没有消失。

　　酷狮子木马堪称今年网游盗号的典型，一向号称最安全的密保卡也被它绕过了，害人无数，上榜在意料之中。此外，号称斩不尽杀不绝的U盘寄生虫、臭名昭着的灰鸽子都再次上榜;年末突袭网吧的机器狗也被读者评选上榜了。

　　局域网死神——ARP地址欺骗病毒

　　危害指数：★★★★★

　　独门绝技：伪装成网关，散布虚假ARP数据包。

　　中毒症状：局域网内部分或所有计算机不能正常上网


ARP病毒

　　ARP地址欺骗病毒简称ARP病毒，它并不是特指某一种病毒，而是指所有包含有ARP欺骗功能的病毒总称，曾造成国内数千所高校、企业网络瘫痪，破坏力极强。

　　当局域内的某台计算机感染ARP病毒后将自身伪装成网关，并持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包阻塞网络通道，造成网络设备的严重超载，导致网络网速时断时续极其不稳定，网页打开缓慢或无法打开。因此ARP病毒也被称作局域网死神。

　　编辑点评：ARP病毒在很多局域网内大规模暴发，企业和学校的局域网是重灾区。随着网管和用户对该病毒的防范能力的提高(例如绑定MAC地址)，预计明年大规模播放和传播的机率将大大减少。

　　杀毒软件克星——AV终结者

　　危害指数：★★★★★

　　独门绝技：终止安全软件、破坏安全模式、通过闪存盘传播。

　　中毒症状：中毒后会发现几乎所有杀毒软件、反间谍软件不能正常启动。


AV终结者病毒

　　6月爆发的AV终结者病毒相信令不少用户至今仍心有余悸，众多知名杀毒软件、安全工具瞬间被“秒杀”，实时监控进程被终止、杀毒软件无法运行、点击杀毒软件时却触发了病毒造成二次感染、无法进入安全模式……

　　一时间，整个安全界如临大敌，杀毒软件被破坏后系统失去了最后的安全防护，各种病毒、木马纷纷在电脑中安营扎寨,重装系统也无济于事。

　　编辑点评：如此嚣张的AV终结者却只是利用了Windows系统中一个极不起眼的IEFO映像机制，达到劫持杀毒软件的目的。未来或许会有更多不被注意的系统或通用软件的某项功能被病毒利用，我们也将面临更为复杂的安全问题。

烧”遍神州——熊猫烧香

　　危害指数：★★★★★

　　独门绝技：终止安全软件、删除.gho备份文件、感染.exe文件。

　　中毒症状：感染.的.exe文件图标变成“熊猫烧香”图案。


熊猫烧香

　　熊猫烧香——这个横跨年度的恶性病毒可谓是家喻户晓，大闹互联网半年有余，以势如破竹的速度迅速在全国蔓延开来，上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注，各大反病毒厂商更是将它作为头号监控对象联合围剿。

　　其影响力已经远远超过了病毒本身，众多网友为其鸣诗作赋，如“两岸烧香停不住，病毒已染万重山”、“熊猫烧不尽,关机开又生”、“熊猫逊雪三分白，雪却输猫一炷香”，形象的比喻出病毒发作的特性。

　　编辑点评：我们经历了无数险恶病毒，却从遇到过像熊猫烧香这样受害网民为其作诗造词数百首，绘声绘色的描述一个病毒的。熊猫过后，一个个外善内恶的金猪、猩猩纷纷下线，今年，病毒也有了品牌意识，打起了LOGO。

　　偷梁换柱——酷狮子木马

　　危害指数：★★★★★

　　独门绝技：破解密保卡


酷狮子木马

　　今年9月，某反病毒厂商接到用户投诉，反映杀毒软件将网络游戏客户端当作木马误杀，经过分析发现这居然是一个完全模仿网游客户端图标的木马程序，它就是大名鼎鼎的酷狮子木马。

　　该木马入侵系统后将会查找目标网游的安装目录将自身直接替换为游戏客户端，当木马运行时会让玩家频繁掉线，并记录每次进入游戏时输入的密码，当达到一定次数后即可成功复制一张“密保卡”，盗取游戏的账号了。

　　编辑点评：该木马作者制作的网站也被发现，居然打着“专业定做 品质保证”的招牌公开承揽木马定制生意，并且还留下个联系QQ号码，气焰极为嚣张。这类木马今后在网上会越来越多地被贩卖。

　　穿透硬盘还原卡——机器狗木马

　　危害指数：★★★★

　　独门绝技：破解还原卡


机器狗

　　就在近期，全国各地网吧相继出现奇怪现象，一种可轻易穿透硬盘还原卡和各类系统还原软件的木马程序在网吧肆虐，系统目录中出现小狗图标。原来电脑重启后都会自动还原，可现在自动还原后木马居然还在，电脑运行速度极为缓慢，甚至突然蓝屏罢工。

　　经过分析发现，这些网吧都是中了名为“机器狗”的新型木马，此木马进入系统后释放相关驱动程序，并自动接管硬盘保护卡或系统还原软件对硬盘的读写操作，使此类硬盘保护措施彻底失效。

　　编辑点评：有迹象表明这种可以穿透硬盘还原卡和还原软件的病毒、木马正在大规模爆发，变种可穿透目前技术条件下的任何软件硬件还原系统，网吧即将面临病毒和盗号木马爆发的高峰，硬盘还原卡的保护能力将面临严峻考验。