关于我们 | 联系我们 | 定制服务 | 订购流程 | 网站地图 设为首页 | 加入收藏

热门搜索:汽车 行业研究 市场研究 市场发展 食品 塑料 电力 工业控制 空调 乳制品 橡胶

当前位置: 主页 > 产业观察 > IT通讯 >  我国计算机病毒发展疫情分析

我国计算机病毒发展疫情分析

Tag:计算机  

中国产业研究报告网讯:

    内容提要:恶意攻击者充分利用求职高峰期对各类招聘网站实施“网页挂马”,采用社会工程学的原理,通过聊天软件、电子邮件等方式传播,诱导计算机用户点击下载,增加其感染机率。由于绝大多数钓鱼网站没有嵌入恶意代码,所以传统杀毒软件生产厂商很难全面监控并及时处理,导致网络钓鱼的危害程度急剧上升。

    近年来,计算机病毒的发展日益复杂化,网络安全面临新的严峻挑战。以2011年7月为例,国家计算机病毒应急处理中心共发现病毒440373个,比上月上升0.4%,新增病毒86885个,比上月上升了18.7%,感染计算机44293432台,比上月下降了3.6%,主要传播途径仍以电子邮件、“网络钓鱼”和“网页挂马”为主。7月网络挂马和网络钓鱼的数量有所增加,招聘类网站被挂马的情况持续上升。恶意攻击者充分利用求职高峰期对各类招聘网站实施“网页挂马”,采用社会工程学的原理,通过聊天软件、电子邮件等方式传播,诱导计算机用户点击下载,增加其感染机率。由于绝大多数钓鱼网站没有嵌入恶意代码,所以传统杀毒软件生产厂商很难全面监控并及时处理,导致网络钓鱼的危害程度急剧上升。

    2012-2016年中国计算机机房建设市场分析预测与未来发展趋势报告 

    1)7月出现新型蠕虫Worm_Zaflen.a。该蠕虫主要通过即时聊天工具、电子邮箱以及移动存储设备等方式进行传播,能够对受感染的操作系统参数设置进行篡改,导致计算机用户无法进行正常操作。一旦计算机用户通过手工编辑该病毒修改过的文件,则受入侵感染的计算机系统会被强行关机,导致计算机用户当前执行的程序未能正常关闭,一些重要的资料、数据文件等信息未能及时保存,甚至有可能造成操作系统中应用软件的损坏而无法正常被使用。 

    2)7月基于安卓平台的Smspacem木马出现新变种。该病毒能自动获取手机用户通讯录中的联系人名称、电话号码、Email等信息,并向其联系人发送短信,其内容为“现在无法通话,世界末日即将来临”等;该病毒还试图访问指定主机,并将被感染设备通讯录中获得的邮箱地址发送到远程服务器上;该病毒还会拦截被感染设备接收到的短信,并且向该短信的发送地址发送一条事先编辑好的信息;除此之外,该病毒会将被感染设备的壁纸修改为事先设定好的图像。 

    3)7月Download_Patched病毒出现新变种,该病毒会捆绑到正常的文件中,并对文件入口点代码进行修改,当用户打开被感染的文件后,先执行病毒代码,再执行正常文件的代码。在正常文件执行后,病毒线程同时被激活,动态加载多个系统DLL文件,遍历%System32%目录下是否存在指定DLL文件,如有则退出线程,如没有则找到该文件并连接网络用于下载其他盗号木马。

    2012-2016年中国计算机零配件市场评估与投资战略研究报告 

    4)7月“木马下载器”病毒出现新变种。该变种伪装成游戏工具诱骗计算机用户下载点击运行。同时,该变种的恶意程序中包含可验证的数字签名信息,具有一定的欺骗性。该变种运行后,会释放一个具有系统文件后缀名的TCP过滤驱动程序文件,将自身加入至设备对象链的顶端,使得计算机用户操作系统的所有网络访问都由该驱动文件优先处理。恶意攻击者会利用该变种进行Web网页劫持,其劫持的信息均被加密后存储在指定的文件中保存。该变种还会将受感染的计算机操作系统的网卡MAC地址自动上传给互联网络中远程指定的恶意攻击者。恶意攻击者利用上传截获到的网卡MAC地址信息对计算机操作系统进行远程入侵,变种随后会调用批处理文件删除自身,使得计算机用户无法察觉。除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。