2024年4月4日发(作者：龙之谷官方网站)

维普资讯

安全咖啡屋　

计算机与瓣络创蓊生活　

Ｏ　Ｏ　Ｏ　０　翁　

瑞　发布（｛２００６年度中国大陆地区电脑病毒疫情＆互联网安全报告》　

Ｏ　Ｏ　咖　Ｏ　咖　Ｏ　Ｏ　ｏ　Ｏ　

１月３１日．瑞星公司发布（２００６年　

度中国大陆地区电脑病毒疫情＆互联　

些病毒往往带有明显的利益目的，以海　

量的新病毒来对抗杀毒软件的查杀，达　

到商业目的。　

它们会使多款主流杀毒软件和个人防火　

墙无法打开，甚至导致杀毒时系统出现　

“蓝屏”、自动重启、死机等状况。这种情　

网安全报告》（以下简称《瑞星安全报　

告》），该报告显示，２００６年被截获的新　

病毒共有２３４２１１个．其中９０％ｖＸ上带有　

明显的利益特征。有窃取个人资料、各种　

帐号密码等行为。　

这些新病毒中，以窃取用户帐号密　况的频繁发生，使得其余病毒有了可乘　

码等个人虚拟财产信息的病毒共　

之机。　

ｌ６７３８７个，占到总病毒数量的７１．４７％。　

同时，黑客团队会利用程序自动给　

件无法识别，从而“批量生产”出大量恶　

２０３６年６月，我国还出现了首个勒索病　

老病毒披上“马甲”（加壳），使得杀毒软　

２００４至２０ｏ６年新病毒数量对比图　

性病毒，这给一些技术薄弱的反病毒公　

司造成了沉重的压力。除了“加壳”之外，　

Ｒｏｏｔｋｉｔｓ技术也被黑客用来与反病毒公　

司进行技术对抗。所谓Ｒｃｏ￣ｉｔｓ，就相当　

于病毒的“盔甲”和“隐身衣”，采用此技　

术的病毒很难被发现并彻底查杀。　

新截获瘸●数量　

７２Ｓｊ簿　

并且，由于某些国外杀毒软件自身　

编写存在缺陷，黑客团伙也开始有意识　

的利用这些缺陷。２Ｏ３６年底，瑞星截获　

Ｊ■■　

Ｉ　

近年来肆虐互联网的的流氓软件在　

年底逐渐被控制，但是黑客和病毒制造　

者等团伙却空前地猖獗起来，他们除了　

了几个专门针对此类杀毒软件编写的病　

毒，它们会修改系统时间为１９８０年或　

２Ｏ６ｏ年，该操作可使一些国外杀毒软件　

毒“进程杀手变种Ｑ（ＴｒｏｊａｎＸｉｌｌＰｒｏ＜＝ｑ）”。　

瑞星反病毒专家预测，此类“勒索木马”　

可能在未来不断出现。　

从感染电脑数量来说，以往肆虐的　

自动关闭，使病毒轻松侵入用户的计算　

机当中。　

从行为上说，传统的病毒感染方式　

已经被黑客摒弃，采用综合性手段传播、　

目标直接指向经济利益，已经成为现在　

。

制造能和杀毒软件对抗的新病毒之外，　

还频繁地在各个网站上植入木马，并疯　

“灰鸽子”、“高波”等老毒王已经退位，年　

狂地将用户电脑变成任由他们控制的僵　

底爆发的“熊猫烧香”病毒后来居上，成　

尸网络（Ｂｏｔｎｅｔ）。　

为年度新毒王。　

网站挂马、直　

接攻击杀毒软件，并且通过频繁升级新　

变种来逃避查杀，成为病毒提高生存能　

一

、

２００６年新增病毒数量狂增几乎　

二、黑客团伙用对抗杀毒软件从“暗　

偷”转为“明抢”　

力的法宝。　

等于以往所有病毒数量总和　

以“熊猫烧香”病毒为例，黑客攻击　

根据瑞星全球反病毒监测网的数　

在网站上植入病毒，　

《瑞星安全报告》指出，２０３６年以来　

了数十个著名网站，

据，由于黑客普遍利用程序给病毒加壳　

黑客团伙与杀毒软件对抗的趋势越来越　

用户访问这些网站后就会中毒。“熊猫烧　

会自动从网　

（相当于把病毒加密变形），实现“机械化　

明显，已经从刚开始的“偷偷摸摸”转变　

香”病毒在感染用户机器后，

生产病毒”，使得２Ｏ３６年出现的新病毒　

成明目张胆的技术对抗。譬如２　０　０　６　

数量急剧增加，达到２３万的惊人数字，　

年７月底，瑞星全球反病毒监测网截获　

上下载多个木马病毒，试图窃取用户的　

网络游戏密码等个人资料。　

几乎等于以往所有病毒数量的总和。这　

到“橙色八月”恶性病毒的数十个变种，　

同时，“熊猫烧香”病毒还会通过互　

＜计，｜机与刀络＞２００７年第３、４期／责任编辑：姚翌　

维普资讯

安全咖啡屋　

啪啪

联嗣自动升圾．有时候每天能自动升级　

十余个变种．这种疯狂升级使一些反瘸　

毒公司非常头疼：瑞星反病毒专家表　

示，这些为病毒箍供升级的服务器往往　

是一些防护薄弱的正常服务器，蔽黑窖　

攻陷之后利用的。　

至此，犏写病毒——攻击阿站艟入　

瘸毒一用户感染（饥器被黑客控制。　

图三：“熊猫烧香”病毒用自动“挂马”的方式传播　

梅成僵尸网络Ｂｏｔｎｅｔ卜—箭取用户资　

料——在肘上出售，这一系列环节｛句成　

了完整的产业链　可以给黑窖团伙带来　

巨大的经济利益　有的黑客团伙甚至在　

国外叫卖被病毒感染机器（通称为肉　

增的流氓软件给用户带来的麻｛贡在逐　

鸡）的控制权，国外黑窖可以利用这些　

步减少．《瑞星安全报告》提供的数据表　

一

强对瑞星卡卡的投入力鹰，帮助嗣民将　

切流氓软件清除干净　对于那些变身　

机器攻击丽站，敲诈嗣站所有者．或者　

明，流氓软件求助已经从高峰时期的每　

为恶性病毒的流氓软件，也将采取更为　

发送垃圾邮件等，从而获取经济效益　

月８ｏｏ余例，降低到年底的２００余例。　

彻底和有效的技术措施，包括动用杀毒　

由于反病毒厂商的强力迫杀，有部　

软件来进行清除。　

三、流氓软件得到控嗣部分从良、部　

分转变为纯粹病毒　

分流氓软件变身真正的病毒，企图蒙混　

过关。“瑞星卡卡３．０”刚刚发布不久．一　

在瑞星卡卡等反流氓软件工具和　个名为“ｍｙ］２３”的流氓软件变身为恶性　

社会舆论的打击下，以往制造流氓软件　病毒，并疯狂地制作变种病毒来逃避的　

的商业公司逐渐改变了做法，有些公司　

追杀。随后，７９３９、３４４８这些流堀软件　

出于商业考虑．开始完全退出流龌插件　

也开始利用病毒技术编写和传播．它们　

业务。以往被阿民所熟夤Ⅱ的“十大流氓　采用Ｔｏｏｔ［ｄｔｓ技术隐藏自身，一天之内　

戟件”．其公司领导人多数已经通过媒　疯狂更新十余个变种，以求逃过瑞星的　

体同用户道教。　

迫系。　

从用户授诉来看，正规商业公司制　瑞星　总裁毛一丁表示．将持续加　

图ＩＫｈ　２００６年用户对于“流氓软件”的咨询数量　

盘１　｝潭．删星吝户簸舞中心、全簿匣廊捌磷罔Ｉ中固夹陡鼢】　

６７ａ，　

ｒ，　

４８２　４＂２７／　Ｉ　

｛：　

ｌ　：　

＿幢诉羞　

二　ｔｉ　

、、－　、、　、、　

责任编辑：姚翌／２００７年第３．４期（ｉ－ｆ算祝与厨珞》