免责声明
本报告为奇虎360安全中心发布的研究数据和分析资料。该报告的主要数据来源于奇虎360安全中心、360安全论坛。报告主要针对2007年上半年中国互联网用户面临的安全威胁,尤其是恶意软件泛滥所导致的安全问题进行进行分析、研究和统计的结果。
本报告可供任何个人、政府相关部门及行业机构、企事业单位参考,但对于本报告所阐述之内容、数据及分析结果,奇虎公司不承担与此相关的一切法律责任。
目录
第一章 2007年互联网安全威胁发展趋势
(一)恶意软件超过病毒成为最主要的安全威胁
(二)以弹出广告、篡改浏览器为目的的恶意软件得到遏制,持续萎缩
(三)木马程序成为新的主要安全威胁
第二章 木马盗号对用户造成的损失
(一)即时通讯领域
(二)网络游戏
(三)网上支付和网上炒股
第三章 木马程序盗号技术分析
(一)木马程序盗号流程
(二)木马程序是如何侵入用户电脑的
(三)木马程序盗号的主要技术手段
(四)仅仅依靠杀毒软件难以有效解决木马盗号问题
第四章 木马盗号防治建议
(一)及时打补丁,增强系统免疫力
(二)阻断木马传播途径
(三)查杀木马
(四)采用有针对性的木马保护
(五)群治群防,打一场反盗号的人民战争
名词解释
电脑病毒:所谓电脑病毒是指编制或者在电脑程序中植入的破坏电脑功能或者毁坏数据,影响电脑使用,并能自我复制的一组计算机指令或者程序代码
恶意软件:恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。包括:间谍软件(spyware)、广告软件(adware)、浏览器劫持(hijacker)、木马程序(trojan)
2007年互联网安全威胁发展趋势
报告正文
第一章 2007年互联网安全威胁发展趋势
(一)恶意软件超过病毒成为最主要的安全威胁
从2006年12月至2007年7月,奇虎360安全中心截获病毒、恶意软件及木马程序共计168135个,其中病毒35308个,恶意软件及木马类程序132827个,恶意软件及木马类程序的数量之和占据了近80%的比例:
由此可见,与传统的依靠复制和感染文件传播自身的病毒及蠕虫相比,恶意软件及木马程序已经成为网民上网安全的最主要威胁。
(二)以弹出广告、篡改浏览器为目的的恶意软件得到遏制,持续萎缩
2005年开始,以弹出广告、篡改浏览器首页、劫持浏览器等为目的的恶意软件在中国互联网上肆意泛滥。自2006年下半年开始,恶意软件的泛滥引起了网民的极大愤慨,也激起了社会舆论的强烈关注,各大安全厂商也提供了多种清除恶意软件的工具。经过一年来的持续打击,恶意软件泛滥的势头得到了有效的遏制,恶意软件的数量持续萎缩。
以下为自2007年1月至7月底用户每日使用360安全卫士清除的恶意软件(恶评软件)的次数,从去年下半年以来,用户每日使用360安全卫士主动清除的恶意软件次数不断上升,到2007年4月达到高峰,最高时每日超过542万次,此后用户每日清除恶意软件的次数开始逐渐下降:
(三)木马类程序成为新的主要安全威胁
以获取经济利益为目的的木马程序数量日益泛滥。随着网络游戏、QQ聊天软件、网上银行和网上炒股、网上购物等互联网应用的日益流行,用户在这些应用中的账户,变得越来越有经济价值。且不说网上银行、网上炒股、网上购物中的帐号直接关系到用户在现实世界中的财产,即便是网络游戏中的道具、装备,或者QQ中的Q币、QQ秀等虚拟物品,由于可以在C2C平台以及众多专业网站上进行交易,因此也具有了非常高的经济价值。因此现在有越来越多的网络犯罪份子,编写及传播木马类程序,其目的就是为了窃取网民的帐号信息,从而获取经济利益。
中国互联网用户中大部分为普通网民,他们普遍缺乏对计算机安全的有效保护手段和意识。因此他们在互联网上可以说是步步惊心,稍有不慎即可能面临被盗号、蒙受经济损失。
用户举报次数最多10大木马程序
|
木马名称
|
木马行为
|
|
|
1
|
Backdoor/Win32.Agent.ahj
|
木马运行后衍生病毒文件到系统目录下,并删除自身,修改注册表,新建服务,并以服务的方式达到随机启动的目的
|
|
2
|
Trojan-PSW/Win32.Delf.wh
|
盗取计算机中的信息,包括游戏账号密码等
|
|
3
|
Trojan/Win32.Agent
|
win32平台下木马,通过代理网络等方式窃取用户信息,对用户造成伤害
|
|
4
|
Trojan/Win32.VB
|
WINDOWS下的PE病毒木马,修改注册表项,开机自启动
|
|
5
|
Trojan/Win32.Autorun.bz
|
修改注册表,劫持浏览器,浏览器被强制关闭双击打不开盘符,大部分安全软件无法使用,执行后下载其它恶意程序。
|
|
6
|
Trojan/Win32.Adload.bz
|
弹出广告,采用my123病毒技术;盗窃用户密码、可下载更多恶意盗号木马;多数安全工具无法查杀;
|
|
7
|
Trojan/Win32.Small.dv
|
木马下载器,通过网页漏洞等传播,后台自动下载其它恶意程序。
|
|
8
|
Hack/Win32.Rizo.a
|
黑客程序,黑客通过该后门秘密控制受感染机器。
|
|
9
|
Hack/Win32.Agent.rp
|
该木马会悄悄地安装在用户机器上,修改注册表。
|
|
10
|
Trojan-Downloader/Win32.VB.bab
|
木马下载器,通过网页漏洞等传播,后台自动下载其它恶意程序。
|
木马程序的种类分布
木马盗号对用户造成的损失
第二章 木马盗号对用户造成的损失
目前绝大多数盗号行为是通过侵入到用户计算机系统的木马类程序完成的。木马程序给用户造成的损害是显而易见的:
记录用户的键盘输入,盗取用户的网游、网银、聊天软件帐号,造成用户财产损失;
通过注入网游、网银、聊天软件以及浏览器,对用户行为进行监控,窃取并传输用户隐私资料;
占用更多的系统和网络资源,甚至造成正常使用电脑和上网;
即时通信、网络游戏、网上银行和网上炒股等应用所覆盖的用户群规模非常庞大。根据CNNIC于2007年7月18日发布的《第20次中国互联网络发展状况统计报告》,在中国的1.62亿网民中:
69.8%的用户(超过1亿用户)在使用即时通信软件(以腾讯QQ和MSN为主);
47%的用户(超过7600万用户)玩过网络游戏;
20%的用户(超过3200万用户)使用网上银行和网上炒股;