返回
瑞星互联安全报告(2010.7)

瑞星互联安全报告(2010.7)

ID:34588945

大小:341.50 KB

页数:12页

时间:2019-03-08

瑞星互联安全报告(2010.7)_第1页
瑞星互联安全报告(2010.7)_第2页
瑞星互联安全报告(2010.7)_第3页
瑞星互联安全报告(2010.7)_第4页
瑞星互联安全报告(2010.7)_第5页
资源描述:

《瑞星互联安全报告(2010.7)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、瑞星互联网安全报告(2011年上半年)北京瑞星信息技术有限公司2011年7月瑞星互联网安全报告(2011年上半年)报告概要:根据瑞星“云安全”系统提供的数据综合分析,2011年上半年中国互联网安全领域呈现以下特征:1、病毒总量比去年同期上升25.2%。2、挂马网站数量比去年同期下降90%,受害网民数量有明显下降。3、钓鱼网站案例急剧增加,钓鱼网站和线下诈骗广泛结合,使得诈骗者的犯罪成本急剧下降,跨地区、甚至跨国型犯罪增多。4、手机病毒增加,安卓平台成为未来黑客与病毒肆虐的场所。5、“云攻击”(Thre

2、atstoCloud)正在变成现实,储存了大量用户资料和行为的“云提供商”,例如微博、社交网站、网络存储,甚至包括传统的电信运营商和酒店业者,正在面临前所未有的安全风险。安全核心数据简析:1、报告期内(2011.1.1-2011.6.30),瑞星“云安全”系统共截获新增病毒样本5286791个,病毒总体数量与去年同期相比上升25.2%。其中木马病毒4024499个,占据总体病毒比例的76.12%,比去年55.54%的比例有大幅提高。2、报告期内,瑞星截获的挂马网站(网页数量)总数目为236万个,比去年

3、同期下降了91.2%(2010年同期为2666万),约为2009年同期的1%。出现此情况的原因,在于“云安全”技术的成功实施,打破了黑色挂马产业链的运行,使得网站挂马无利可图,迫使黑客逐渐放弃此种攻击手段。3、网络钓鱼的危害达到新的高度,上半年瑞星截获钓鱼网站218万个(以URL计算),共1亿零53万人次网民遭钓鱼网站侵袭,按照此类诈骗的平均金额计算,直接经济损失至少在百亿以上。其中,虚假药品、伪劣保健品、伪劣数码产品,成为钓鱼网站最为热衷出售的“商品”。4、假淘宝网站、假腾讯网站、假工商银行网站、假

4、中国银行网站,占据了钓鱼网站的前四位。“假团购网站”和“假购物网站”在总体数量的比例中虽然不高,但其产生的危害巨大。比如有人在搜索引擎购买广告,出售假冒iPhone4手机,上当者众多。5、危害安卓系统的手机病毒大量出现,在目前已有的手机病毒样本中,安卓系统病毒约占总量的20%。在可以预见的未来,主要攻击安卓手机和平板电脑的病毒,将对用户产生巨大威胁。6、国内厂商安全服务市场发育程度低,企业用户仅投资于软硬件产品,很少采购安全服务,使得针对大型商家的黑客攻击层出不穷。免责声明:本报告综合瑞星“云安全”数

5、据中心的统计,仅针对中国安全数据及问题进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。一、病毒和木马1、病毒概述2011年上半年,瑞星“云安全”系统共截获新增病毒样本5,286,791个,病毒总体数量与去年同期相比上升25.2%。其中木马病毒4,024,499个,占据总体病毒比例的76.12%,紧随其后的病毒依次为

6、感染型病毒(win32)、后门、病毒释放器(Dropper)和广告程序。2、十大病毒排行上半年共逾7.4亿人次网民被病毒感染,平均每天411万人次网民中毒,按感染人数、变种数量和代表性进行综合评估,瑞星评选出了2011年上半年的十大病毒。3、病毒技术趋势分析通过对1至6月新增样本的病毒行为分析发现,病毒正在由传统的低级汇编语言编写,逐渐转变为兼并使用低级和高级语言混合撰写的方式,由汇编语言编写的引导部分去加载由高级语言编写的病毒主体。由于使用高级语言编写,成本更低、开发周期更短,使得这种“混合型病毒”

7、在总体病毒中的比例增加极多。报告期内,瑞星共截获感染型病毒(win32)445,957个,占据总体病毒比例的8.44%,已经成为继木马之后的第二大类病毒类型。感染型病毒结构趋于简单化编写更简单功能更强报告期内,瑞星截获了一批后缀为.dll的感染型病毒样本。这种后缀为.dll的文件是Windows下的动态库文件,这些后缀为.dll文件的宿主文件,通常是Windows操作系统的系统动态库。病毒会骗取操作系统或者应用程序的信任。当用户要运行某些需要加载系统动态链接库的正常程序时,程序会加载“带毒的系统动态库

8、”,从而使得电脑中毒。此类新病毒操作简单,代码短小,所以很容易实现;被修改的宿主程序的变化不大,隐蔽性好;短小的汇编代码又更容易编写,且更容易使用变形引擎做变形躲避杀毒软件的查杀。而病毒的主要功能则转移到另一dll文件,只要使用常规的软件开发工具和高级语言就可以快速实现各种功能,且变种繁多。高级语言编写的病毒开始流行传统的病毒通常使用汇编语言编写,但是由于汇编语言难度很大,普通黑客一般不会去花费时间学习这种“用处不大”的语言,即使能掌握此语言,编写一个病

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。