關(guān)于我們 | 聯(lián)系我們 | 定制服務(wù) | 訂購流程 | 網(wǎng)站地圖 設(shè)為首頁 | 加入收藏

熱門搜索:汽車 行業(yè)研究 市場研究 市場發(fā)展 食品 塑料 電力 工業(yè)控制 空調(diào) 乳制品 橡膠

當(dāng)前位置: 主頁 > 產(chǎn)業(yè)觀察 > IT通訊 >  我國計(jì)算機(jī)病毒發(fā)展疫情分析

我國計(jì)算機(jī)病毒發(fā)展疫情分析

Tag:計(jì)算機(jī)  

中國產(chǎn)業(yè)研究報(bào)告網(wǎng)訊:

    內(nèi)容提要:惡意攻擊者充分利用求職高峰期對各類招聘網(wǎng)站實(shí)施“網(wǎng)頁掛馬”,采用社會工程學(xué)的原理,通過聊天軟件、電子郵件等方式傳播,誘導(dǎo)計(jì)算機(jī)用戶點(diǎn)擊下載,增加其感染機(jī)率。由于絕大多數(shù)釣魚網(wǎng)站沒有嵌入惡意代碼,所以傳統(tǒng)殺毒軟件生產(chǎn)廠商很難全面監(jiān)控并及時(shí)處理,導(dǎo)致網(wǎng)絡(luò)釣魚的危害程度急劇上升。

    近年來,計(jì)算機(jī)病毒的發(fā)展日益復(fù)雜化,網(wǎng)絡(luò)安全面臨新的嚴(yán)峻挑戰(zhàn)。以2011年7月為例,國家計(jì)算機(jī)病毒應(yīng)急處理中心共發(fā)現(xiàn)病毒440373個(gè),比上月上升0.4%,新增病毒86885個(gè),比上月上升了18.7%,感染計(jì)算機(jī)44293432臺,比上月下降了3.6%,主要傳播途徑仍以電子郵件、“網(wǎng)絡(luò)釣魚”和“網(wǎng)頁掛馬”為主。7月網(wǎng)絡(luò)掛馬和網(wǎng)絡(luò)釣魚的數(shù)量有所增加,招聘類網(wǎng)站被掛馬的情況持續(xù)上升。惡意攻擊者充分利用求職高峰期對各類招聘網(wǎng)站實(shí)施“網(wǎng)頁掛馬”,采用社會工程學(xué)的原理,通過聊天軟件、電子郵件等方式傳播,誘導(dǎo)計(jì)算機(jī)用戶點(diǎn)擊下載,增加其感染機(jī)率。由于絕大多數(shù)釣魚網(wǎng)站沒有嵌入惡意代碼,所以傳統(tǒng)殺毒軟件生產(chǎn)廠商很難全面監(jiān)控并及時(shí)處理,導(dǎo)致網(wǎng)絡(luò)釣魚的危害程度急劇上升。

    2012-2016年中國計(jì)算機(jī)機(jī)房建設(shè)市場分析預(yù)測與未來發(fā)展趨勢報(bào)告 

    1)7月出現(xiàn)新型蠕蟲Worm_Zaflen.a。該蠕蟲主要通過即時(shí)聊天工具、電子郵箱以及移動存儲設(shè)備等方式進(jìn)行傳播,能夠?qū)κ芨腥镜牟僮飨到y(tǒng)參數(shù)設(shè)置進(jìn)行篡改,導(dǎo)致計(jì)算機(jī)用戶無法進(jìn)行正常操作。一旦計(jì)算機(jī)用戶通過手工編輯該病毒修改過的文件,則受入侵感染的計(jì)算機(jī)系統(tǒng)會被強(qiáng)行關(guān)機(jī),導(dǎo)致計(jì)算機(jī)用戶當(dāng)前執(zhí)行的程序未能正常關(guān)閉,一些重要的資料、數(shù)據(jù)文件等信息未能及時(shí)保存,甚至有可能造成操作系統(tǒng)中應(yīng)用軟件的損壞而無法正常被使用。 

    2)7月基于安卓平臺的Smspacem木馬出現(xiàn)新變種。該病毒能自動獲取手機(jī)用戶通訊錄中的聯(lián)系人名稱、電話號碼、Email等信息,并向其聯(lián)系人發(fā)送短信,其內(nèi)容為“現(xiàn)在無法通話,世界末日即將來臨”等;該病毒還試圖訪問指定主機(jī),并將被感染設(shè)備通訊錄中獲得的郵箱地址發(fā)送到遠(yuǎn)程服務(wù)器上;該病毒還會攔截被感染設(shè)備接收到的短信,并且向該短信的發(fā)送地址發(fā)送一條事先編輯好的信息;除此之外,該病毒會將被感染設(shè)備的壁紙修改為事先設(shè)定好的圖像。 

    3)7月Download_Patched病毒出現(xiàn)新變種,該病毒會捆綁到正常的文件中,并對文件入口點(diǎn)代碼進(jìn)行修改,當(dāng)用戶打開被感染的文件后,先執(zhí)行病毒代碼,再執(zhí)行正常文件的代碼。在正常文件執(zhí)行后,病毒線程同時(shí)被激活,動態(tài)加載多個(gè)系統(tǒng)DLL文件,遍歷%System32%目錄下是否存在指定DLL文件,如有則退出線程,如沒有則找到該文件并連接網(wǎng)絡(luò)用于下載其他盜號木馬。

    2012-2016年中國計(jì)算機(jī)零配件市場評估與投資戰(zhàn)略研究報(bào)告 

    4)7月“木馬下載器”病毒出現(xiàn)新變種。該變種偽裝成游戲工具誘騙計(jì)算機(jī)用戶下載點(diǎn)擊運(yùn)行。同時(shí),該變種的惡意程序中包含可驗(yàn)證的數(shù)字簽名信息,具有一定的欺騙性。該變種運(yùn)行后,會釋放一個(gè)具有系統(tǒng)文件后綴名的TCP過濾驅(qū)動程序文件,將自身加入至設(shè)備對象鏈的頂端,使得計(jì)算機(jī)用戶操作系統(tǒng)的所有網(wǎng)絡(luò)訪問都由該驅(qū)動文件優(yōu)先處理。惡意攻擊者會利用該變種進(jìn)行Web網(wǎng)頁劫持,其劫持的信息均被加密后存儲在指定的文件中保存。該變種還會將受感染的計(jì)算機(jī)操作系統(tǒng)的網(wǎng)卡MAC地址自動上傳給互聯(lián)網(wǎng)絡(luò)中遠(yuǎn)程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網(wǎng)卡MAC地址信息對計(jì)算機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程入侵,變種隨后會調(diào)用批處理文件刪除自身,使得計(jì)算機(jī)用戶無法察覺。除此之外,變種會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器,下載其他木馬、病毒等惡意程序。