计算机病毒现状和发展

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

我国计算机病毒现状和发展趋势张健国家计算机病毒应急处理中心计算机病毒防治产品检验中心天津2008年10月当前网络安全基本概况我国互联网高速发展(CNNIC-08)•截至2008年6月底,中国网民数量达到2.53亿,网民规模跃居世界第一位。但是普及率只有19.1%,仍然低于全球平均水平(21.1%)。•中国网站数量为191.9万个,年增长率为46.3%。其中CN下的网站数为137万,占总网站数71.4%。•网上银行使用率为23.4%。用户增长率较快,半年用户增长率达到47.1%。但使用率远低于美国网民53%的使用率,也低于韩国网民39.1%的使用率。•网上炒股/基金使用率为16.9%。网上炒股/基金的使用率与中国的股市同步波动,使用率在下降,总体用户量略涨了466万。目前中国网民的使用率仍高于韩国网民的5.4%,也高于美国网民的11%恶意代码造成的经济损失•安全漏洞数量•2003—2007年中国被篡改网页数量我国计算机用户病毒感染情况病毒传播的主要途径我国最流行的十种病毒时间排名2001,52002,52003,52004,52005,52006,62007,62008,61CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent(木马代理)Trojan.DL.Agent(木马代理)Gamepass(网游大盗)2FunloveNimdaSpageRedlofQqpassPhel(下载助手)Gamepass(网游大盗)AutoRun3BingheBingheNimdaHomepageNetskyGpigeon(灰鸽子)ANI/RIFF(艾妮)JS.Agent4W97M.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir(传奇木马)熊猫烧香Delf(德芙)5MTXHappytimeKlezLovegateGaobotQQHelper(QQ助手)Mnless(梅勒斯)KillAV(AV终结者)6Troj.eraseFunloveFunloveFunloveMhtexploitDelf(德芙)Delf(德芙)Gpigeon(灰鸽子)7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon(灰鸽子)Small及其变种8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其变种JS.RealPlr9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate(爱之门)Qqpass(QQ木马)JS.Psyme10Troj.gdoorTroj.netthiefHack.crack.foxmailWyxLovegateQqpass(QQ木马)Lmir/Lemir(传奇木马)HTML.IFrame近期重大安全事件出现涉藏、涉奥病毒网上攻击和侵财活动日益增多熊猫烧香案主犯李俊获刑四年•2007年9月24日,湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪,判处有期徒刑四年;被告人王磊犯破坏计算机信息系统罪,判处有期徒刑二年六个月;被告人张顺犯破坏计算机信息系统罪,判处有期徒刑二年;被告人雷磊犯破坏计算机信息系统罪,判处有期徒刑一年。公开制作销售木马下载器网站软件价格表:老版本TrojanDefender系列生成器价格:1000不卖小马,生成器一次买断,不管更新,我们可以给您定做生成器。只卖一家,售出后此系列软件我们将永远不做更新和出售。新版本HDDInjector系列软件价格:V1.0版本下载者型小马:RMB.300V1.0版本下载者生成器:RMB.2500下载者类型生成器V1.1版本不配置小马,只卖生成器价格:RMB.5000购买方式1.下载站内测试程序测试效果2.如果您对程序感兴趣请联系购买客服获得购买“顶狐”病毒网上银行盗窃案•2007年12月16日,“3。5”特大网上银行盗窃案的8名主要犯罪嫌疑人全部落入法网。8名疑犯在网上以虚拟身份联系,纠集成伙,虽不明彼此身份,却配合密切,分工明确,有人制作木马病毒,有人负责收集信息,有人提现,有人收赃,在不到一年时间里窃得人民币300余万元。徐伟冲提供信息,金星通过网上购买游戏点卡,转手倒卖给湖南长沙的“宝宝”,即陈娜。因信息太多,忙不过来,金星又在网上将信息倒卖给“小胖”,“小胖”再转卖他人提现。陆瑛娜则不停地在网上购游戏点卡,她到外地制作了两张假身份证,在数家银行开了账户,忙着到苏州、昆山、常州等周边地区银行去取赃款。•2008年4月11日,无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决,被告人金星、徐伟冲、陆瑛娜、方少宏因构成信用卡诈骗罪和盗窃罪,分别被判处十四年至三年不等的有期徒刑。利用DNS劫持攻击大型网站恶性攻击事件•2007年11月3日,部分用户在访问腾讯迷你首页网站()时,会被恶意代码感染,系统会自动从恶意网站上下载并运行恶意程序。由于该站点为QQ软件启动时默认自动弹出,具有极高的访问量,攻击者采用的攻击方法是劫持DNS解析过程,篡改腾讯迷你首页的DNS记录。•非法劫持腾讯“迷你网”主页域名传播17种32个计算机木马病毒,使全国数百万网民在访问“迷你网”主页,玩传奇、魔兽等网络游戏时,游戏帐号和密码被秘密发送到木马程序设置的远程接收服务器上,该团伙迅速盗取帐号和密码,在网上销赃套现,销赃所得按“贡献”大小分成。不到两个月时间,马志松等人就盗窃数十万网上用户的游戏帐号和密码,非法获利40余万元,马志松分得15万元。腾讯“迷你网”因停止服务,造成直接损失20余万元。•2007年11月19日,无锡市公安局网警支队接报:当月5日至19日期间,全国部分地区的互联网用户在访问深圳市腾讯计算机系统有限公司迷你网主页时,被错误指向到位于无锡市的病毒服务器,造成上百万网民的电脑受病毒感染,腾讯公司被迫停止网站服务,造成重大经济损失。警方立即开展侦查,于同年12月,分别在四川成都、江苏张家港、黑龙江东宁等地抓获6名犯罪嫌疑人。江苏省公安厅信息网络安全监察部门在马志松等人使用的电脑硬盘中发现了用于攻击网站的破坏性程序。经审查,2007年9月底至11月中旬,这一团伙在成都市使用编译好的劫持程序对上海、重庆、扬州等10余个城市共计27台域名服务器实施攻击劫持,借机盗取网络游戏账号。•法院审理认为,6名被告违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,均已构成破坏计算机信息系统罪。近日,马志松等6名被告被江苏无锡滨湖区法院一审分别判处四年至一年不等有期徒刑。2008年7月1日破获“中华吸血鬼”病毒传播案黑蜘蛛网银截取器病毒同业竞争DDOS攻击案•2008年,山东潍坊两家物流公司因为存在商业竞争,一公司为抢夺客户资源雇用黑客利用DDOS手段大面积入侵联网电脑,致使潍坊40万网通用户7月份不能正常上网。8月30日,随着3名犯罪嫌疑人被正式批捕,潍坊市公安局网警支队成功侦破潍坊网通公司城域网遭受黑客攻击的特大案件。毕某和曲某开办的物流信息公司运营一年半来,由于面对强大的竞争对手潍坊市某物流园,其公司的业务开展不是很理想。毕某公司的业务员多次接到客户反映,只要电脑装上潍坊市某物流园公司的软件,毕某公司的网站就被屏蔽。由于潍坊市这家物流园公司在这一地区同行业中处于领先地位,很多客户最终只选择潍坊这家物流信息公司的软件,而放弃了其他公司的软件。毕某便想攻击潍坊市这家物流园公司的网络,从而达到阻挠其正常业务开展的目的。6月底的一天,毕某与曲某聚在一起,共同策划让潍坊市这家物流园公司网络瘫痪的手段,就想到了雇用黑客高手朱某想办法让对手打不开网站。朱某是淄博人,酷爱电脑技术。因计划与女朋友共同买房的朱某目前尚短缺一笔不小的资金,为了凑足这笔资金,他答应帮助毕某、曲某的忙。朱某想到利用DDOS黑客程序进行攻击,朱某7月10日开始抓“机”(电脑),总共控制了大约5000台“肉机”(又称傀儡机)。利用这些傀儡机,自7月17日开始,朱某在家里或者网吧攻击潍坊该物流公司的电脑主机,不想潍坊某物流公司的托管服务器正好位于网通公司,黑客攻击连累全市40多万网通用户无法正常上网。基于Web的安全威胁不断增长攻击红十字会、地震局网站•5月18日下午,苏州市公安局网警支队接报:昆山市红十字会网站遭人攻击。警方立即组成专案组开展侦查,发现当日下午3时许,有人攻击窃取了这个网站后台管理账号和密码,将原网站页面替换成虚假页面,并在虚假页面上发布捐款账号。因有50多名网民浏览过这个诈骗网页,为避免群众受骗,警方及时将这个网站关闭。•6月,黑龙江、湖南、湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号,企图吞噬善款。经缜密侦查,警方迅速将犯罪嫌疑人捉拿归案,对此类犯罪起到了极大的震慑作用。•5月29日晚上,黑客攻击了陕西地震信息网站,在网站首页上发布了“将有强烈地震发生”的虚假信息,陕西地震局紧急发布消息辟谣。28日晚陕西地震信息网遭遇了汶川地震以来的第一次黑客攻击,黑客在网站首页留下一条题为“网站出现重大安全漏洞”的信息,网站工作人员及时进行了处理。5月29日20时53分前后,陕西地震信息网再次遭到黑客袭击,网站主页上被发布了“23时30分陕西等地会有强烈地震发生”的虚假信息。很快,陕西省地震局的电话就被打“爆”了,很多市民急切的希望求证这一“消息”是否真实。•5月31日、6月1日、2日,广西地震局官方网站连续遭到黑客攻击。黑客篡改网站数据资料,发布近期将发生地震的虚假信息。挂马网站和恶意网页•挂马网站•恶意网页1•恶意网页2我国网站“挂马”监测结果•自2008年3月至2008年7月底,利用我们的网站挂马搜索系统新发现6722个有问题的网站。其中被挂马的网站有6153个,存放恶意代码的网站有887个。有问题的全部网站地域分布情况所在地数量北京960上海895广东600浙江519福建428江苏348四川293山东271河南200江西172安徽151重庆140湖北121天津95广西94其它地区1529网络间谍活动猖獗密集攻击我方电脑猖獗刺探国家秘密国务院台湾事务办公室发言人杨毅2007年10月31日在例行记者会上证实,国家安全部门日前对台湾一个名为李芳荣的网络间谍发出了通缉令。各类网络敲诈活动“敲诈者”木马新“敲诈者”木马网络钓鱼活动08年3月多次出现仿冒农行网站计算机病毒发展趋势国务院新闻办公室副主任蔡名照在2008中国互联网大会讲话近年来,我国互联网在快速发展过程中,出现了一些新变化,值得高度重视:•一是从应用领域看,我国互联网正从信息传播和娱乐消费为主向商务服务领域延伸,电子商务迅速发展,互联网开始逐步深入到国民经济的更深层次和更宽领域。这对于优化我国互联网消费结构、促进经济发展模式转变具有积极意义,同时也对网络诚信建设提出了更高要求。•二是从服务模式看,互联网正从提供信息服务向提供平台服务延伸。以博客播客等为代表的WEB2.0服务模式使互联网的平台功能更加突出,网民不仅是信息的消费者,也是信息的提供者、创造者。这大大丰富了网上的信息内容,同时也对网民的守法自律提出了更高要求。•三是从传播手段看,传统互联网正在向移动互联网延伸。随着宽带的发展和无线接入的普及,基于互联网的新的媒体形态不断涌现,网上信息的获取、发布、利用更加便捷。这大大拓展了网络信息的传播渠道,同时也对规范网络信息传播秩序提出了更高要求。互联网地下经济“欣欣向荣”•网上教授病毒、木马制作技术和各种网络攻击技术•网上交换、贩卖和出租病毒、木马、僵尸网络•网上定制病毒、木马•网上盗号(游戏账号、银行账号、QQ号等)、卖号•网上诈骗、敲诈•通过网络交易平台洗钱获利恶意代码自我保护机制

1 / 42
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功