转载请注明出处 电脑报(www.shudoo.com)
2008年第50期F版 责任编辑:陈邓新
以前的病毒,大多数都是损人不利己的,它们诞生的目的就是为了破坏系统,典型代表就是蠕虫病毒。时过境迁,损人利己的病毒——盗号病毒,在今年出现暴增,成为了病毒的“主力军”。
今年一年,黑榜HOSTS反黑文件共收录了4061个传播病毒的恶意网站,而去年下半年全部恶意网站加起来才不过437个。黑榜HOSTS反黑文件在第42期一周之内,收录了513个传播病毒的网站,创下了病毒网页收录单周历史纪录。
据安全厂商的监控,在线游戏窃贼病毒曾经创下了一周产生上千变种的纪录;大名鼎鼎的伯乐木马盗了超过6000万个网络游戏的账号;天下无马的作者靠买木马赚了至少300万。
可以毫不夸张地说,今年是盗号病毒“狂欢”的一年。
今年是盗号病毒“狂欢”的一年
图片来源于电脑报(www.shudoo.com)2008年第50期F版
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]
[11] [12] [13] [14] [15] [下一页]
本文导航
十大恶意病毒排行榜
2008年病毒呈现式爆发,全年总数已逼近千万,各种具有多重破坏力的超级复合型病毒蜂拥而至,洪水般的病毒袭击令网民措手不及疲于应对,互联网的发展遭到前所未有的挑战……
十大恶意病毒排行榜
年度最爱游戏病毒——在线游戏盗贼
危害指数:★★★★★
在线游戏盗贼
在线游戏盗贼也叫做Trojan.PSW.Win32.GameOnline,称它为今年的头号毒王一点也不过为,这个以窃取各种网络游戏账号的木马病毒在2008年里横扫大江南北,该病毒及其变种感染了数千万台电脑,成千上万的网络游戏账号被盗,对网络游戏玩家带来重大损失,一度导致玩家群体性恐慌。其变种之多,流行程度之广,延续时间之长都属近年来之罕见。直到现在此病毒仍在不断衍生出新的变种,继续横行网络疯狂作案。
编辑点评:在线游戏盗贼的大面积流行造成了大量网游玩家的虚拟财产被盗,心爱的游戏账号被洗劫一空。此病毒之所以能如此肆意妄为,与很多网游玩家电脑安全防护能力不足有关。此外当巨额虚拟财产被盗后,大多数人没有及时报案,从而助长了犯罪分子的嚣张气焰,使他们有恃无恐继续危害网络。
年度最暴力病毒——磁碟机危害指数:★★★★★
磁碟机
一提到“磁碟机”这个名字,至今都令不少用户毛骨悚然。这个今年3月出现的病毒,一经现身就以其超强的破坏力震惊互联网,仅一周时间就出现100多个变种,感染了5万多台电脑。
该病毒以加密形式感染磁盘内的多种文件,并利用十余种强制关闭杀毒软件和干扰查杀的技术手段,使用户中毒后无从查杀。同时还能自动联网下载几十种其他盗号木马病毒,给网民带来巨大损失。其是近几年来发现的破坏性最强的病毒,其破坏能力、自我保护和反杀毒软件能力均十倍于臭名昭著的“熊猫烧香”。
编辑点评:去年“熊猫烧香”的阴影刚刚退去,今年“磁碟机”就紧跟着上阵,一类病毒技术出现后往往被随之滥用并不断改进,衍生出一大批具有更强破坏性的超级病毒。同时,通过“磁碟机”一战,也为杀毒软件厂商提升产品自身保护力方面敲响了警钟。
年度最“闪”病毒——Flash蠕虫
危害指数:★★★★☆
Flash蠕虫
今年4月Adobe公司的Flash Play播放器程序曝出严重安全漏洞,紧接着网络上就出现了利用此漏洞的Flash蠕虫病毒,当网民浏览嵌有此病毒的恶意网页时便会侵入系统后台,自动连接远程服务器下载大量网游木马和恶意插件,甚至被黑客实施远程控制。
由于Flash 应用极为广泛用户众多,且绝大多数用户都疏于对其修补升级,由此导致该病毒通过恶意网站大范围迅速传播,感染量急速上升。Flash蠕虫如同互联网惊现的一颗炸弹,令数万用户遭遇突袭,损失惨重。
编辑点评:热门软件的漏洞已经成为黑客的最爱,特别是Flash Play这种近乎普及的应用软件,一旦出现突发漏洞,往往被迅速用于发动攻击,造成重大安全事件。随着应用软件数量日益增多,结构更加复杂,可以预见的是此类攻击也将在日后会愈加频繁。
本文导航
十大恶意网站排行榜
在这一年里,恶意网站爆炸式的速度急速增长,犹如一颗巨大的毒瘤不断恶化膨胀。滋生出一大批极具破坏力的新型恶意网站,它们或阴险狡诈或歹毒邪恶,张牙舞爪黑手已经伸向了互联网……
十大恶意网站排行榜,表格来源于电脑报(www.shudoo.com)2008年第50期F版
为了及时了解恶意网站发展动向,我们于7月15日启用了恶意网站实时跟踪统计系统。经过4个多月的试运行,获得了大量详实的第一手数据,累计拦截数已达326738次(截止12月13日)。排行前五的恶意网站被拦截次数均已过万。
本文导航
年度最大养马网站——Zlwrnm*.cn
危害指数:★★★★★
Zlwrnm*.cn是近期才出现的恶意网站群,一露脸就充满杀气,利用各种网页木马毒疯狂攻击访问者,其幕后黑手仅用一月时间就将此网站的恶意链接偷偷嵌入成千上万个正规网站,受害者极多。
更令人称奇的是,该网站为了躲避封杀,竟玩起了递增式变换域名的把戏,目前已从Zlwrnm1.cn递增到Zlwrnm20.cn且还在不断增加,并将服务器分布在全国各地,大有将这场数字游戏玩到底的意图。
由此导致传播范围越来越广,感染用户持续上升,成为各大安全厂商重点设防的首要恶意网站群。Zlwrnm*.cn犹如年末杀出的一匹黑马力压群雄,夺得2008年度最打养马网站的“桂冠”。
编辑点评:在我们对该恶意网站群连续监测期间,着实被它超强的挂马传播能力所震惊。从综合门户到企业网站,该网站几乎无所不挂,高峰期时每日就有几十个网站遭其毒手。各大安全论坛里关于此站的求救信息更是接连不断,破坏程度实乃前所未见。
本文导航
年度最狡猾的网站——www.6d6d.net
危害指数:★★★★☆
年度最狡猾的网站
表面上看,www.6d6d.net与普通电影网站相比并无特别之处,但就是这么一个其貌不扬的网站竟然在黑榜统计平台试运行的4个月时间里被拦截2万余次,令人刮目相看。经过跟踪分析我们发现此网站为了赚取广告流量,大肆利用病毒并通过第三方推广方式实施恶意推广,导致大量用户中招。而此网站却将责任推的一干二净,仿佛置身事外。因此被称为本年度最狡猾的恶意网站。
编辑观点:现今有越多越多的网站为了提升访问量打起了恶意推广的歪主意,但又惧怕亲自施毒被用户抓到直接证据,于是就出现了第三方推广,只需付一定费用就不需自己亲自出马,由第三方推广机构为其完成推广,提升访问量(使用病毒、恶意插件等手段)。这样既能达到目的又能摆脱干系,得到不少恶意网站的青睐。可以说我们面临的不仅是与恶意网站力量的斗争,更是一场智慧的较量。
本文导航
年度最“色”的网站——www.97sese.com
危害指数:★★★★
年度最“色”的网站
说起www.97sese.com,其臭名昭著的程度几乎无人不晓,泛滥流行长达半年之久,站内充斥着大量淫秽照片、视频和小说,内容低俗至极不堪入目。不法分子利用这些色情内容为诱饵吸引网民浏览,同时在网页中嵌入各种恶性病毒和盗号木马,令不少毫无设防的用户中毒,网游账号等虚拟财产被盗一空。
此外,该网站为了逃避封杀,迅速衍生出诸如97ai.com、97gan.com等数百个色情网站,不断变换增加IP地址及二级域名,导致感染范围不断扩大,受害网民持续增加,其危害程度为近年来少见。不仅威胁网络安全,更严重侵蚀人的心灵,足可见其蛇蝎恶毒之心。并因此被评为2008年度最“色”的网站。
编辑点评:以www.97sese.com为代表的众多色情网站在今年可谓出尽了风头,他们的大肆流行,反映了众多网民的猎奇心理。甚至有网民为了能一饱眼福不惜关闭杀毒软件,结果落得病毒缠身,后悔不已。因此说对付色情网站关键在于网民洁身自好,大家都不浏览、不传播,试问色情网站何来市场?
本文导航
十大高危漏洞排行榜
从去年开始,利用最新软件漏洞实施攻击的安全事件频频出现,到了今年这种现象愈演愈烈,大批著名软件都被爆出严重的安全漏洞,且都被黑客在第一时间用于发动攻击,直接致使上万用户处于安全威胁中。
十大高危漏洞排行榜
正如之前所提到的,Adobe Flash Player被广泛应用于各种网络广告、视频、游戏等,有着极为庞大的用户群,且此播放器本身并不具备自动升级功能,安装后即被很多用户所遗忘,由此导致利用此漏洞的病毒出现后,造成重大危害。
而不久前微软Windows操作系统曝出的RPC漏洞危害性更是堪比当年的“冲击波”,加之不少盗版用户怕受“黑屏”事件影响,纷纷关闭了Windows Update自动更新,使该漏洞的严重性被成倍放大。
同时,年末突发的IE7零时差漏洞也打了微软和广大IE用户个措手不及,几乎与此同步,网站就出现了利用该漏洞的恶意攻击页面。此外我们还发现发现诸如老版迅雷看看、暴风影音Ⅱ等去年的软件漏洞在今年依然大范围流行,被不少恶意网站所利用实施攻击,究其原因与用户安全意识不强,疏忽常用软件的及时更新有必然关系。这些软件的用户保有量众多,因此继续登上今年的十大漏洞排行榜。
本文导航
黑榜年度分析
1.数量分析
黑榜栏目成立两年以来,累计收录屏蔽恶意网站11374个(截止12月1日),收到读者来信403792封。在这700余天里,黑榜平均每周屏蔽超过100个恶意网站。进入2008年后,屏蔽数量激增, 更是创下单周屏蔽800个网站的顶峰记录,有力打击了恶意网站的嚣张气焰。
数量分析统计
图1展示了恶意网站令人震惊的增长速度,从2007年下半年的437到现在的11374,仅18个月时间恶意网站就整整翻了105倍!半年度类比的涨幅分别达到599.5%和434%。可以说,恶意网站呈爆炸式增长。
2.类型分析
我们对黑榜收录屏蔽的11374个网站做了归类统计,将恶意网站分为传播病毒、色情赌博、钓鱼欺诈、恶意下载、网址导航、手机图铃七大类,图2反映了七大类恶意网站的分布状况。传播病毒、色情赌博、钓鱼欺诈三类网站所占比重超过了九成,出现三者“平分天下”的局面。
类型分析
其中传播病毒类网站以38%的比例稳坐“龙头老大”,总数达到了4267个。此类网站危害最为严重,向来是黑榜重点监测打击的对象。色情赌博类网站紧随其后,以3303个数量占总比的29%。近来大批色情淫秽论坛网站不断涌现,不法分子为了对抗屏蔽,批量注册CN域名并频繁更换地址,甚至制作所谓的“自动网址发布器”供其会员下载。
此外,不少海外赌球、六合彩网站通过网络大肆渗入国内,“张大仙”、“王道长”频现网络,意图利用网络迅速吸纳赌徒进行敛财。鉴于此类网站严重的社会危害性,黑榜今年曾多次将此类网站批量提交至国家相关部门。
钓鱼欺诈网站达到2793个。在这其中,以各种有奖活动为诱饵实施欺诈的占多数,除了屡禁不绝的“QQ大抽奖”外,冒充网络游戏官方伪造中奖页面,发布某某有奖活动等也在今年频频亮相。此外,各种吹得天花乱坠的虚假空壳软件前仆后继,冒充高科技四处行骗。这些都致使今年钓鱼欺诈网站数量爆发式增长。
3.成效分析
每到年终,我们都会对当年恶意网站治理成效进行总结,面对今年已达到的上万个恶意网站,我们花费大量时间对其进行了回访,结果如下:
成效分析
数据显示,虽然仍有多达43%的恶意网站依旧在肆无忌惮的继续作恶,但已关闭的恶意网站和经曝光后整改去恶意行为的网站分别占38%和19%,即目前已有超过一半的恶意网站链接失效。
这说明,黑榜近两年时间里的屏蔽工作是卓有成效的,有力的打击了恶意网站的嚣张气焰。同时我们也注意到,恶意网站为了躲避打击,采取了“多、快、频、狠”的作案模式,生存时间愈发短暂、失效周期从以往的数周缩短至如今的数小时,且行迹神秘下手狠毒。这已是当前恶意网站发展的重要特征之一,形势依然严峻,我们也将面临新的挑战。
本文导航
《电脑报》独家观点
独家观点1:盗号呈现组织化、规模化、分工化
网络游戏(以下简称网游)、QQ是盗号的重灾区,今年多次出现大规模盗取网游账号、QQ账号的高峰。盗号为何会越来越严重?根源就是盗号利益链的出现,目前盗号呈现了组织化、规模化、分工化。
盗号有巨大的金钱利益,一个游戏账号高的可以卖50元左右,低可以卖1角左右,盗取上千万个游戏账号,就有数百万的利益,受到利益的驱动盗号从散兵游勇走向了规模化。为了实现规模化盗号,盗号行为也随之变得越来越有组织,分工也越来越细。随着分工越来越细,盗号的技术难度也相应的降低了很多,这也是大规模盗号出现的重要原因。
据我们所知,只需要2万元左右就可以开一个盗号工作室了,就可以组织一批人帮你盗号,不懂木马编写,不懂网站入侵都没有问题,他们可以搞定一切。通过分工协作(具体详情请看《电脑报》第47期F14《“深喉”揭秘盗号组织内幕》一文),盗号的规模也越来越大,成千上万的网游账号等被盗就不稀奇了。
本文导航
独家观点2:为盗号,病毒“反杀”安全软件
杀毒软件与病毒的关系,就像猫跟老鼠的关系,杀毒软件想的是如何查杀病毒,病毒想的是如何躲避杀毒软件的查杀。不过这种关系在去年出现了很大的变化,病毒拥有了映像劫持技术,变成了“食猫鼠”,可以直接与杀毒软件对抗,禁用杀毒软件了。去年只有高级病毒才会用的映像劫持技术,在今年被病毒广泛使用。
今年,最耀眼的病毒是驱动级的病毒,它们采用了一种新技术——释放反杀毒软件监控驱动。利用该技术的病毒入侵电脑后,释放反杀毒软件监控驱动程序卸载杀毒软件与系统连接的钩子,从而使杀毒软件的监控失去作用,这样病毒就可以在电脑中为所欲为了。
驱动级的病毒基本上都是盗号病毒。要盗号,盗号病毒必须要在电脑中生存,所以它们选择了与杀毒软件比谁的拳头硬——谁先抢到系统的控制权。
本文导航
独家观点3:木马生成器是病毒泛滥“元凶”
今年盗号病毒泛滥的最大原因就是各种木马生成器大量涌现,大量被贩卖,大量被使用。盗号者不需要什么技术,只要买一个木马生成器(每款专用的木马生成器卖3000元左右),点几下鼠标即可自动生成盗号病毒。
我们以中华吸血鬼为例,该木马生成器在今年名声大噪,盗号变种成千上万。在它的主界面中下端有反杀毒、破还原卡、删除GHOST文件、ARP挂马、禁用安全模式、稳定CPU等18种功能供盗号者选择,通过不同的病毒技术组合和免杀除了,可以制造出各式各样的中华吸血鬼盗号变种,给用户的电脑带来极大的危险。
本文导航
独家观点4:网页挂马技术门槛降低
网页挂马已经成为当前病毒传播的首选方式,这与木马生成器中的网马生成器大量涌现是分不开的,它们使网页挂马几乎没了技术门槛,炮制出了大量的空白病毒网页,导致中国垃圾网站倍增。
据黑榜HOSTS反黑文件统计,今年网页挂马数量比去下半年增加了约10倍。一个网马拥有多少个网页地址,也就有了多少个带毒网页。根据黑榜和安全诊所的读者反馈,通过网马中毒的人群约占中毒人群总数的八成。
为什么网马怎么受盗号者喜爱呢?它们往往利用系统漏洞或者常用软件漏洞传播,没有及时打上补丁而访问了网马的地址,用户的电脑就有可能中毒,所以网马的危害危害是呈现大面积攻击形式的。
此外,近乎免费的CN域名成了挂马网站滋生的温床。我们分析发现,近八成的挂马网站都使用CN域名。不法分子批量注册CN域名用作挂马网站地址,一旦某地址遭到屏蔽立即启用其他地址。
本文导航
独家观点5:网络钓鱼盯上热门事件
网络钓鱼在今年最大的特征就是“及时”与热门事件挂钩。在汶川地震发生不到24小时,就要相关的网络钓鱼出现,并且还跟手机短信结合企图诈骗募捐者的钱财。在今年北京奥运会门票正式开始销售前3周,涌现了大量的奥运钓鱼网站,它们发布虚假的奥运中奖信息行骗,例如“奥组委与XX公司联合举办有奖活动”,以赠送门票的名义骗取邮寄费。
此外,网络钓鱼与病毒开始进行组合(具体详情请看《电脑报》第49期F15),这种新的诈骗模式极有可能再明年大行其道。其实网络钓鱼利用的就是网民们的暴富和贪小便宜的心理。只要不想着天掉馅饼,一般就不会上当。
本文导航
独家观点6:空壳软件频频改名
今年空壳的虚假软件层出不穷,它们的宣传口号普遍夸大其词,且无一例外的都以“高科技”自我标榜。更绝的是,这些空壳软件被人识破后,立即换一个名称和地址,其他的什么都不变,又出来继续行骗。
例如冒充《电脑报》推荐自己的虚假视频嗅探软件,在今年换了夏露、QQ杀手等不下十个名字。这些空壳软件吹得天花乱坠,但实际上根本就没有任何功能,只是为了骗取注册费而故意宣传的。
本文导航
黑榜深思:我们还能冀望杀毒软件吗?
2008年新出的病毒数量超过以前所有年份之和,各种新式病毒层出不穷,轮番轰炸用户的系统。杀毒软件在处理病毒时,有时候连自身都保不住,我们还能冀望杀毒软件吗?2009版的杀毒软件能否守护我们的电脑安全呢?
要对付病毒,有两种行之有效的方法,一种方法是在病毒要进行电脑时进行拦截,这就需要强大的网络监控能力,另外一种方法是病毒进入电脑后强行清除。在病毒进入驱动级后,后一种方法相对困难多了。所以,拦截病毒进入电脑内成为了杀毒软件最青睐的方法。于是,主流的2009版杀毒软件都特别看重“云安全”。
云安全类似于分布式计算,利用海量客户端自动向处理中心提取上报用户系统中的未知文件,进行在线判别分析,并将分析结果即时反馈至所有客户端中,一旦再有其他用户遇到此文件则可迅速识别其安全性,成倍提升病毒样本的抓取处理能力,使一些尚在小范围内传播的病毒能在第一时间被发现截获,大大降低了其爆发流行的可能性。
通过与识别恶意网页功能的结合,云安全可以在病毒要进入电脑前进行拦截,不给病毒发作的机会,这样病毒就是再高级再厉害也不能禁用杀毒软件了。虽然目前的云安全还不成熟,但未来的希望就在它身上了。
此外,一种名为“沙盒(Sandbox)”的技术也出现了,这是一种对付病毒拦截失败进入电脑后的方法。它采用系统级内核技术,模仿出一个真实的系统环境,并自动接管系统的各种端口和调用函数,当未知病毒突破层层防御侵入系统进行破坏时,沙盒让病毒充分表演破坏,并在后台自动记录下病毒的每一步操作,当病毒破坏行为达到一定阀值后,便确定为病毒行为实施操作回滚,逐一恢复病毒的破坏操作,使系统完全复原。
凭借着新技术,杀毒软件与病毒的战争还将继续,到底是道高一尺,还是魔高一丈,我们将拭目以待。
HOSTS岁末版下载
黑榜的成功得到了全国百万读者的大力支持,现在让我们一起来收获读者自己播种的果实——HOSTS 2008反黑文件岁末版(下载地址:download.cpcw.com/soft/utilitie/system/398/438898.shtml)。在此,也感谢“畏难MM”,她是黑榜最热心的举报者,也是举报恶意网站最多的读者。
我们的口号是:做读者信赖的黑榜,做读者喜爱的黑榜!
