|
2007年度网络安全分析报告(4) 失去了杀毒软件的保护,系统已彻底敞开了大门,尾随而至的大群恶性蠕虫、盗号木马、流氓插件欢天喜地的在电脑中安营寨扎,系统被蛀的千疮百孔,它们再也不必看杀毒软件的脸色行事了,广告窗口疯狂弹出、QQ尾巴肆意发送、网游账号被洗劫一空……
●病毒也玩Rootkits技术
自从流氓软件落得过街老鼠人人喊打的境地后,偷偷练成了惊世邪功——内核驱动级Rootkits(Rootkits最早是一组应用于Unix系统的黑客工具集,使用它们可隐藏入侵活动的痕迹),且多次成功逃脱安全软件的检测,屡试不爽。如今,众多病毒也采用此术大大提升自身抵抗力,可谓刀枪不入。
内核驱动级Rootkits可隐藏自身进程及动作、嵌入操作系统内核、劫持系统文件调用过程,获得对系统底层的完全控制权,犹如穿了防弹衣一样使得检测、清除这些代码成为当今反病毒界的公认难题。尽管其危害有目共睹,但遗憾的是目前尚没有绝对的防御体系,全球甚至没有一家反病毒厂商能够处理所有的内核驱动级Rootkits,因为解决一个新出现的Rootkits需要耗费大量时间。
●病毒将会越来越复合化、个性化
一个显著的趋势是今后病毒制作技术将越加向集成符合化、个性化发展。遥想三、四年前的冲击波、震荡波还在用单一的漏洞攻击方式。
如今的熊猫烧香、大红猩猩、徐明病毒已采取多种技术手段、多途径快速传播的闪电战术,集成了关闭杀毒软件、IEFO劫持、破坏安全模式等多种功能,如徐明病毒更可窜改文件夹选项,将显示隐藏文件改为“徐明来过,不能显示隐藏文件”,再如熊猫烧香、小猪、小浩、大红猩猩都各自使用特定图标,凸显出病毒制作的个性化。
十大恶意网站排行榜
今年ARP病毒之所以这么流行,与恶意网站的推波助澜有密切的关系。一旦登录了这样的网站,就会害己又害别人。许多读者都反映局域网上网很慢或者根本就上不了网。此外,各种恶意下载网站继续用病毒欺骗读者,大家千万不要到陌生的且小网站去下载。
2007年十大恶意网站排行
可以看出,携带ARP病毒的恶意网站群毫无质疑的登上了榜单首要位置,这点从病毒排行榜中ARP病毒独占鳌头互相印证,特别是7y7.us更是以超过百万的感染数量力压群雄。而贯穿全年的色情网站群也以多种令人作呕的恶意手段夺得榜中三个席位,此外,臭名昭著的恶意下载站也以其极度无耻的病毒集装箱受到全国网民讨伐上榜,可谓罪有应得。
榜单解读
最具影响力的恶意网站群——7y7.us
危害指数:★★★★★
7y7.us
要说今年最知名的恶意网站,当数以7y7.us为代表的.us恶意网站集群,这个恶意网站集群将服务器藏匿在境外的犯罪团伙在今年四、五月期间利用ARP病毒疯狂作案,频繁变换IP、域名展开大规模滋扰活动,持续时间长达2个月。
给当时深受ARP病毒困扰的国内网络火上浇油,累计造成数百万台计算机感染,从此站截获的各类病毒、变种、盗号木马、恶意程序多达上百个,一举包揽了上半年度10大恶意网站前6席,当之无愧成为2007年最具影响力的恶意网站。
| 
