近日，國(guó)內(nèi)安全廠商金山公司發(fā)布了《2005年網(wǎng)絡(luò)安全報(bào)告》，該報(bào)告顯示，2005年網(wǎng)絡(luò)威脅呈現(xiàn)多樣化，除傳統(tǒng)的病毒、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚(yú)等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列，成為威脅計(jì)算機(jī)安全的幫兇。尤其是間諜軟件，其危害甚至超越傳統(tǒng)病毒，成為互聯(lián)網(wǎng)安全最大的威脅。同時(shí)，有關(guān)反病毒專家預(yù)測(cè)，2006年，“間諜軟件”對(duì)網(wǎng)絡(luò)安全危害的發(fā)展勢(shì)頭將會(huì)表現(xiàn)得更為猛烈。



      “木馬”病毒首當(dāng)其沖



      據(jù)金山反病毒監(jiān)測(cè)中心統(tǒng)計(jì)，2005年1月到10月，共截獲或監(jiān)測(cè)到的病毒達(dá)到50179個(gè)，其中木馬、蠕蟲(chóng)、黑客病毒占其中的91％。尤其是以盜取用戶有價(jià)賬號(hào)的木馬病毒（如網(wǎng)銀、QQ、網(wǎng)游）多達(dá)2000多種，如果算上變種則要超過(guò)萬(wàn)種，平均下來(lái)每天有30個(gè)病毒出現(xiàn)。綜合2005年的病毒情況，具有以下的特征：



      ●計(jì)算機(jī)病毒感染率首次下降



      2005年我國(guó)計(jì)算機(jī)病毒感染率為80％，比去年的85.57％下降了5.57個(gè)百分點(diǎn)。這是自2001年以來(lái)，我國(guó)計(jì)算機(jī)病毒疫情首次呈下降趨勢(shì)。同期的間諜軟件感染率則大大高于去年，由2004年的30％激增到2005年的90％。2001年在感染病毒的用戶當(dāng)中，感染次數(shù)超過(guò)3次的達(dá)到56.65％，而2005年降為54.7％。2005年病毒造成的危害主要是網(wǎng)絡(luò)癱瘓，接近20％，而2003年和2004年病毒危害集中在系統(tǒng)崩潰，這表明蠕蟲(chóng)病毒造成的網(wǎng)絡(luò)問(wèn)題越來(lái)越嚴(yán)重。2001年因計(jì)算機(jī)病毒造成損失的比例為43％，今年為51.27％，這表明計(jì)算機(jī)病毒造成的危害正在加劇。



      ●90％用戶遭受“間諜軟件”襲擊



      據(jù)介紹，2005年，間諜軟件已經(jīng)大面積闖入了我們的網(wǎng)絡(luò)生活中。根據(jù)公安部發(fā)布的《2005年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查活動(dòng)》公布的相關(guān)數(shù)據(jù)顯示，2005年中國(guó)有將近90％的用戶遭受間諜軟件的襲擊，比起2004年的30％提高了6成。就連大名鼎鼎的比爾蓋茨面對(duì)間諜軟件也無(wú)能為力，驚呼：“我的計(jì)算機(jī)從未被病毒入侵過(guò)，但卻居然被間諜軟件和廣告軟件騷擾�！�



      盡管隨著打擊力度的加強(qiáng)，2005年的間諜軟件有了更加明顯的改變，之前大多是流氓的推廣方式，比如通過(guò)網(wǎng)站下載插件、彈廣告、代碼的方式。用一些IE輔助工具可以有效攔截，但是這次最煩的表現(xiàn)形式是間諜軟件直接彈廣告，IE輔助工具根本無(wú)法攔截。需要可以徹底把間諜軟件清除才能減少?gòu)V告。雖然許多殺毒軟件廠商對(duì)間諜軟件的清除下了很大的力量，但是由于還沒(méi)有一款完全意義上的針對(duì)間諜軟件的安全工具，因此對(duì)于間諜軟件的徹底清除還遠(yuǎn)遠(yuǎn)沒(méi)有達(dá)到用戶的需求。



     ●“間諜軟件”成為互聯(lián)網(wǎng)最大的安全威脅



     間諜軟件在2005年表現(xiàn)出傳播手段多樣化的特點(diǎn)，間諜軟件的制造者為了尋求利益的最大化，吸引更多的人成為監(jiān)視的對(duì)象，采用了越來(lái)越復(fù)雜的傳播方式。根據(jù)調(diào)查顯示，針對(duì)間諜軟件的傳播方式，用戶最為反感的“間諜軟件”形式主要包括：彈廣告的間諜軟件、安裝不打招呼的軟件、控件、不容易卸載的程序、容易引起系統(tǒng)不穩(wěn)定的程序、盜取網(wǎng)銀網(wǎng)游賬號(hào)的木馬程序。



      間諜軟件的危害不僅僅是花花綠綠的廣告的騷擾，往往背后還隱藏著更加嚴(yán)重的威脅：間諜軟件被黑客利用能夠記錄用戶在計(jì)算機(jī)上的任何活動(dòng)，包括敲打了哪個(gè)鍵盤(pán)、密碼、發(fā)送和接收的電子郵件、網(wǎng)絡(luò)聊天記錄和照片等等。2005年萬(wàn)事達(dá)國(guó)際信用卡公司宣布，位于亞利桑那州土桑市的一家信用卡數(shù)據(jù)處理中心的計(jì)算機(jī)網(wǎng)絡(luò)被侵入，4000萬(wàn)張信用卡賬號(hào)和有效日期等信息被盜，盜竊者采用的手段正是在這家信用卡數(shù)據(jù)中心的計(jì)算機(jī)系統(tǒng)中植入了一個(gè)間諜軟件。



      ●中國(guó)“網(wǎng)絡(luò)釣魚(yú)”名列全球第二



      網(wǎng)絡(luò)釣魚(yú)作為一個(gè)網(wǎng)絡(luò)蛀蟲(chóng)，自從2004年出現(xiàn)以后，迅速成為威脅互聯(lián)網(wǎng)安全的主要攻擊方式。進(jìn)入2005年，網(wǎng)絡(luò)釣魚(yú)已經(jīng)從最初的為技術(shù)癡迷的Vxer（病毒愛(ài)好者），變成受利益誘惑的職業(yè)人。他們不斷地挖掘系統(tǒng)的漏洞、規(guī)則的失誤，利用病毒的行為、人們的好奇心，四處進(jìn)行著“釣魚(yú)”、詐騙。



      網(wǎng)絡(luò)釣魚(yú)在2004年及以前，多以郵件方式投遞到用戶郵箱中，而僅這種方式已經(jīng)不能滿足利益熏心的制造者。因此網(wǎng)絡(luò)釣魚(yú)在2005年的傳播手段從單一的主動(dòng)推送方法，增加“守株待兔”方法，以更加多樣化的傳播方式，這些方式包括：假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站；利用虛假電子商務(wù)進(jìn)行詐騙；利用木馬和黑客技術(shù)等手段竊取用戶信息等等，實(shí)際上，2005年“網(wǎng)絡(luò)釣魚(yú)”者在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過(guò)程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過(guò)手機(jī)短信、QQ、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚(yú)”不法活動(dòng)。



      以今年5月份為例，“網(wǎng)絡(luò)釣魚(yú)”案件比上月激增226％，創(chuàng)有史以來(lái)最高紀(jì)錄。隨后的幾個(gè)月內(nèi)，網(wǎng)絡(luò)釣魚(yú)的攻擊方式仍以平均每月73％的比例向上增加。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心統(tǒng)計(jì)，目前中國(guó)的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站占全球釣魚(yú)網(wǎng)站的13％，名列全球第二位。



      ●病毒傳播更多樣、更隱蔽



      2005年，網(wǎng)頁(yè)瀏覽、電子郵件和網(wǎng)絡(luò)下載是感染計(jì)算機(jī)病毒最常見(jiàn)的途徑，分別占59％、50％和48％。計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)下載、瀏覽和電子郵件進(jìn)行傳播和破壞的比例分別比去年



      上升了6％，而利用局域網(wǎng)傳播感染的情況與去年比較減少了7％，可以看到利用互聯(lián)網(wǎng)傳播已經(jīng)成為了病毒傳播的一個(gè)發(fā)展趨勢(shì)。



      同時(shí)，隨著各大門(mén)戶網(wǎng)站的即時(shí)通訊工具的推出，利用IM（即時(shí)通訊工具）作為傳播的重要途徑，而且已經(jīng)漸漸追上了微軟漏洞，成為了網(wǎng)絡(luò)間病毒傳播的首選方式，從年初的“MSN性感雞”到利用QQ傳播的“書(shū)蟲(chóng)”、“QQRRober”、“QQTran”，以及可以通過(guò)多種IM平臺(tái)進(jìn)行傳播的“QQMsgTing”，它們都通過(guò)IM廣闊的交流空間大肆傳播著。每一個(gè)使用IM工具的人，至少會(huì)接到一次這類病毒的侵?jǐn)_。同時(shí)，此類病毒在傳播過(guò)程都會(huì)根據(jù)生活中的熱點(diǎn)事件、新聞人物、或者黃色信息構(gòu)造誘惑信息，誘使聊天好友打開(kāi)地址或接收病毒文件。



      據(jù)統(tǒng)計(jì)，通過(guò)IM工具傳播的病毒高達(dá)270萬(wàn)次起，排在所有病毒之首。這也使得國(guó)內(nèi)IM廠家高度重視，騰訊推出的QQ2005，就在業(yè)界率先與殺毒廠商合作，與金山公司合作推出了國(guó)際首創(chuàng)的“QQ安全中心”。



     ●漏洞病毒出現(xiàn)的時(shí)間間隔越來(lái)越短



      根據(jù)行業(yè)人士試驗(yàn)得到的反饋，在2005年，一臺(tái)未打補(bǔ)丁的系統(tǒng)，接入互聯(lián)網(wǎng)，不到2分鐘就會(huì)被各種漏洞所攻擊，并導(dǎo)致電腦中毒。因此，今年雖然病毒的感染率呈現(xiàn)出下降的趨勢(shì)，但病毒仍然存在巨大的危害，并且利用漏洞的方法仍是病毒傳播的最重要手段。



      據(jù)了解，目前普通用戶碰到的漏洞威脅，主要以微軟的操作系統(tǒng)漏洞居多。微軟被新發(fā)現(xiàn)的漏洞數(shù)量每年都在增長(zhǎng)，僅2005年截至11月，微軟公司便對(duì)外公布漏洞51個(gè)，其中嚴(yán)重等級(jí)27個(gè)。眾所周知，微軟的Windows操作系統(tǒng)在個(gè)人電腦中有極高的市場(chǎng)占有率，用戶群體非常龐大。利用微軟的系統(tǒng)漏洞傳播的病毒明顯具有傳播速度快、感染人群多、破壞嚴(yán)重的特點(diǎn)。03年的沖擊波、04年的震蕩波以及05年的狙擊波便是很好的佐證。



      利用漏洞的病毒越來(lái)越多。2005年8月15日凌晨，利用微軟漏洞攻擊電腦的病毒“狙擊波”，被稱為歷史上最快利用漏洞的一個(gè)病毒，距離該漏洞被公布時(shí)間僅有一周。



      因此，國(guó)內(nèi)有關(guān)反病毒工程師告訴用戶，2006年對(duì)于網(wǎng)絡(luò)病毒的防護(hù)措施主要是以防護(hù)為主，但是除此之外，還要有相應(yīng)的檢測(cè)、響應(yīng)及隔離能力。在大規(guī)模網(wǎng)絡(luò)病毒暴發(fā)的時(shí)候，能夠通過(guò)病毒源的隔離，把疫情降到最低，對(duì)于殘留在網(wǎng)絡(luò)上的病毒，人們也要有相應(yīng)的處理能力。