[分享] 解读三大2007上半年互联网安全报告

解读三大2007上半年互联网安全报告
转自PCHOME
三大国内07上半年安全报告对比
2007年7月，国内三大安全厂商金山、江民、瑞星先后发布了2007上半年互联网安全报告。这三份报告均就2007年上半年的电脑病毒疫情及互联网安全总体状况，还有计算机病毒特点、感染情况等各方面进行了分析，并给出了相关统计数据，此外还都评出了2007年上半年十大病毒。那么，这三份报告究竟说明了一些什么问题呢？下面我们便就这三份报告的内容进行一下分解对比，看看其中究竟反映出了一些什么共同的以及不同的内容。
首先将三份报告中给出的部分重要数据整理成表，进行一下对比：

从表中可以看出，在截获新病毒数方面，瑞星共截获新病毒133717个最多，金山是111474个，而江民则截获73972个最少，但从与去年同期相比新病毒增长率来看，江民的增长率高达221%，根据报告内容看，这可能是因为去年同期江民截获病毒数过少（江民去年仅截获33358个），而今年江民在截获新病毒方面大有进步的缘故。但整体来说，这三份报告都体现出了今年上半年新增病毒数比去年同期略有增加的趋势。
在检测到的受感染的计算机台数方面，瑞星检测到35424138台最多，江民检测到14081895台，金山则检测到7596719台最少。这些数据均是由安全厂商主要以其产品客户端为基础，再辅之以其他手段而统计出来的，但由于三家安全厂商的用户数间相差比较大，因此得出的数据差异也比较大。瑞星目前在国内安全软件市场中所占份额最大，因而在进行统计时占有极大优势，检测到的数量才最多。同时我们也可以得出，这三家安全厂商给出的数据，都并不能反映出全国的实际感染台数，而是应该远比实际感染台数为小。而且，根据瑞星和江民的报告中给出的详细数据进行分析还可以看出，这两家厂商给出的感染计算机台数实际是按计算机感染病毒的次数来进行计算的，而一台计算机可能感染多次病毒，因而他们实际统计到的感染病毒的计算机台数应该还比其给出的数据为小，而金山给出的数据则是按感染台数而非次数算，因而数据比较小。
事实上，由于统计数据均是主要以客户端为基础，而厂商之间用户数相差比较多，因为三家厂商给出的绝对数据并不准确，彼此间差距也较大。但他们在报告中给出的比率性数据，总结性数据等则应大体相同，极具参考价值。例如在木马所占病毒比率这一点上，三份报告的数据都差不多，均是占病毒总数六成至七成，这充分说明木马已成如今病毒的主流。在病毒感染地区分布上，金山和瑞星得出的感染最严重地区是广东，而江民则是山东。其实这三者都差不多，广东、山东两省在三份报告中都居于感染严重地区前列。而在评出的十大病毒中，AV终结者成为危害最严重的病毒，金山和瑞星将其评为十大病毒之首，而江民则将其排第二，江民评出的十大病毒之首是“ANI病毒
金山2007年上半年中国互联网安全报告
2007年上半年中国电脑病毒疫情及互联网安全总体状况分析

《中国2007年上半年电脑病毒疫情及互联网安全报告》中的数据由毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出。本报告的所有结论和所持观点均由金山独家发布，与其它合作公司、部门无关。
2007年上半年，电脑病毒异常活跃，木马、蠕虫、黑客后门等轮番攻击互联网，从熊猫烧香、灰鸽子到艾妮、AV终结者，重大恶性病毒频率发作，危害程度也在逐步加强，互联网安全面临的威胁更加严峻。
一、2007年上半年中国电脑病毒疫情及互联网安全总体状况分析
2007年上半年，电脑病毒延续了06年以来的高速增长势头，金山毒霸共截获新增病毒样本总计111，474种，与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71％，高达76593种；AV终结者病毒因其危害程度以及感染率均名列榜首，所以成为名副其实的2007年上半年“毒”王。

在上半年新增的木马病毒中，盗号木马是最严重的一类病毒，占到木马病毒总数的76.04%，高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的，其目的就是通过自身传播能力、攻击能力，将自身做为载体将盗号木马安装到用户系统中。

此外，恶意软件在近年来严打中和各大厂商的正规化动作后，已经开始慢慢萎缩，因此只占到3.51%，市面上常见的广告主要是服务于色情网站和投票网站。黑客后门病毒仍是互联网最大的隐患之一，也是黑客们互相争夺的资源之一，谁用黑客后门病毒控制的“肉鸡”越多，能获得的经济利益也越大，更有些作者将此类病毒在互联网中公开叫卖，这也是黑客后门病毒大量新增的原因之一。
江民2007年上半年计算机病毒疫情报告
江民2007年上半年病毒疫情报告
7月5日，国内计算机反病毒软件厂商江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。
据江民科技反病毒中心统计，从2007年1月1日到2007年6月30日，反病毒中心共截获新病毒73972种，较去年同期增长了221%。江民KV病毒预警中心显示，1至6月全国共有14081895台计算机感染了病毒。

根据江民2007年上半年病毒疫情报告显示，2007年上半年病毒发展的新特征较2006年有所改变。利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫，可感染正常的可执行文件和本地网页文件，并下载大量木马程序，这种新型的挂马方式正已惊人的速度侵蚀着互联网安全；由于U盘的广泛应用以及众多电脑用户在使用U盘时没有先进行病毒扫描的习惯，U盘等新的数据信息载体已成为病毒传播的主要途径之一；ARP欺骗技术，主要是针对局域网用户，病毒通过伪造的ARP数据包，严重干扰网络的正常运行。这三类病毒都可以说代表着2007年病毒新的发展趋势。而排在后六位的病毒，则沿袭了2006年的整体病毒特征，主要以盗号窃秘的木马病毒为主。而用户的安全意识薄弱，随意点击不明链接是诱发广告程序频发的重要原因。
十大病毒中，“ANI病毒”凭借新的挂马方式，以传播范围广破坏力强，高居病毒排行榜首位，成为上半年的“毒王”，现在一半以上挂马网页都使用了这种方式。“U盘寄生虫”病毒位居排行榜第二，该病毒利用U盘等移动设备进行传播，短短一周就感染了5565台计算机。位居第三的是“威金”系列病毒，最出名的当属“熊猫烧香”，在1月-3月期间尤其猖獗。此外，ARP类病毒采取一种欺骗技术，这半年来被越来越多的病毒所使用，是病毒发展的一个新趋势，这类病毒目前在排行榜中名列第四。而位居第五、第六位的“代理木马”和“网游大盗”都是具有盗窃特征的木马，前者可以偷取计算机用户机密信息，后者可盗取网络游戏玩家帐号密码。位居第七、八、九位的“鞋匠”病毒、“广告泡泡”、“ 埃德罗”虽然这些病毒编写的方法原理不同，但他们都属于广告程序，中毒后计算机的特征之一就是都会自动弹出广告页面。“IstBar脚本”是一个木马脚本类病毒，中毒后计算机也会出现主页被修改，和自动弹出广告的症状，位居排行榜第十。
瑞星07上半年中国大陆互联网安全报告
瑞星2007上半年互联网安全报告目录
北京瑞星科技股份有限公司
免责声明：
该报告综合瑞星新病毒快速响应部门、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料，仅针对中国大陆地区2007上半年电脑病毒疫情和近年来黑客攻击/病毒发展趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用，如若本报告阐述之状况、数据与其它机构研究结果有差异，请使用方自行辨别，瑞星公司不承担于此相关的一切法律责任。
目录：
报告概要：脆弱的互联网疯狂的电脑病毒
第一节、 2007上半年电脑病毒疫情统计和分析
一、 2007上半年电脑病毒数量统计
二、毒王、十大病毒和疫情介绍
三、电脑病毒给用户带来的损害
第二节、互联网用户安全威胁分析
四、基础网络应用成为黑客/病毒的攻击重点
五、系统漏洞带来的安全问题
六、 Web程序安全漏洞愈演愈烈
第三节、黑客/病毒群体行为和产业链分析
一、黑客/病毒产业链
二、模块化、批量制造电脑病毒
三、攻击安全软件，和安全厂商直接对抗
四、社会工程学攻击

报告概要：脆弱的互联网疯狂的电脑病毒
瑞星公司的统计、研究表明，目前的互联网非常脆弱，各种基础网络应用、电脑系统漏洞、Web程序的漏洞层出不穷，这些都为黑客/病毒制造者提供了入侵和偷窃的机会。普通网民的基础上网应用包括浏览网页（搜索）、网上银行、网络游戏、IM软件、下载软件、邮件等，都存在着或多或少的安全漏洞，除了其自身的安全被威胁之外，同时也成为病毒入侵电脑系统的黑色通道。
于此同时，病毒产业链越来越完善，从病毒程序开发、传播病毒到销售病毒，形成了分工明确的整条操作流程，这条黑色产业链每年的整体利润预计高达数亿元。黑客和电脑病毒窃取的个人资料从QQ密码、网游密码到银行账号、信用卡帐号等等，包罗万象，任何可以直接或间接转换成金钱的东西，都成为黑客窃取的对象。
通过分工明确的产业化操作，中国大陆地区每天有数百甚至上千种病毒被制造出来，其中大部分是木马和后门病毒，占到全球该类病毒的三分之一左右。
最初的病毒制造者通常以炫技、恶作剧或者仇视破坏为目的；从2000年开始，病毒制造者逐渐开始贪婪，越来越多地以获取经济利益为目的；而近一两年来，黑客和病毒制造者越来越狡猾，他们正改变以往的病毒编写方式，研究各种网络平台系统和网络应用的流程，甚至杀毒软件的查杀、防御技术，寻找各种漏洞进行攻击。除了在病毒程序编写上越来越巧妙外，他们更加注重攻击“策略”和传播、入侵流程，通过各种手段躲避杀毒软件的追杀和安全防护措施，达到获取经济利益的目的。
在2007年上半年瑞星全球病毒监测网截获的所有病毒中，明显针对国内用户、或是明显带有“中国制造”特征的病毒，占据所有病毒总数的37%左右，首度跃居全球第一，中国大陆地区正成为全球电脑病毒危害最严重的地区。
瑞星反病毒专家认为，两种主要因素导致这种现状的产生，一是国内互联网软件和应用存在大量安全隐患，普遍缺乏有效的安全防护措施，二是，国内黑客/病毒制造者集团化、产业化运作，批量地制造电脑病毒。