本季安全警示:
网络共享传播与混合型病毒攻击.
本季度趋势科技在中国区发现新的未知病毒约5.6万种。截止2010.12.31日中国区传统病毒码7.738.60可检测病毒数量已超过300万种。
新增的病毒类型最多的仍然为木马(TROJ),木马大部分有盗号的特性。木马的比其他类型的电脑病毒更加能够直接的使病毒制造者获益 。在经济利益的促使下,更多病毒制造者选择编写木马程序。
蠕虫类型病毒(WORM)所占比例排名比第三季度有所上升,这可能与网络共享以及可移动存储设备传播的病毒数量增加有关。另外一些蠕虫病毒变种速度加快,也是新增病毒种数上升的原因。
2010第4季度中国区新增病毒类型分布饼图
本季度趋势科技在中国区拦截到新的恶意URL地址以及相关恶意文件约29.3万个。
比上季度增加了近一倍。
其中通过Web传播的恶意程序中,约有27%为JS(脚本类型文件)所占比例与上季度持平。向网站页面代码中插入包含有恶意代码的脚本仍然是黑客或恶意网络行为者的主要手段。这些脚本将导致被感染的用户连接到其它恶意网站并下载其他恶意程序,或者IE浏览器主页被修改等。一般情况下这些脚本利用各种漏洞(IE 漏洞,或其他应用程序漏洞,系统漏洞)以及使用者不良的上网习惯而得以流行。
另外 .swf类型恶意程序,在本季度以及上季度都持续占有较大的比例。此文件类型的病毒,通常是恶意代码编写者利用flash 的漏洞,将恶意代码插入swf 文件中。之后将带有恶意代码的swf文件注入网站页面。用户访问网站播放flash即会导致感染病毒。这也是很多电脑使用者在不知不觉中就感染了病毒的原因之一。
2010第4季度 中国区web威胁文件类型
本季度趋势科技在中国区客户终端检测并清除恶意程序约5601万次。
2010第4季度 中国区各类型病毒感染数量比例图
其中感染最多的病毒类型是木马,达到所有检测到的病毒类型数量的21%。
蠕虫病毒感染数量以及所占感染病毒总数的比例比第3季度明显上升,达到了15%。在第4季度,蠕虫病毒大约有565万次检测。
蠕虫病毒最主要的特性是能够主动地通过网络,电子邮件,以及可移动存储设备将自身传播到其它计算机中。与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,即可进行自身的复制
能够感染可执行文件的PE病毒依旧位居第三。一些没有母体的PE病毒,本身不具备主动复制自身到网络内其他机器的传播特性。此类PE病毒的爆发往往伴随着网络中严重的蠕虫或者木马问题。
