病毒感染出现反弹

　　截至今年6月，我国互联网用户已经从2001年的2650万激增到1.62亿，仅次于美国2.11亿的网民规模，位居世界第二。而我国计算机病毒感染率在连续两年呈下降趋势后，今年又出现较大反弹达到91.47%。在受病毒感染的用户中，自从2001年以来，感染病毒3次以上的用户超过56.65%，特别是2003年，感染病毒3次以上的用户数量有较大增长，曾经达到83.67%。2005年3次以上感染率为60.82%，2006年为52.16%，今年为53.64%，虽然没有较大增长，但仍维持在较高水平。

　　通过病毒的时间分布分析，在每年的第二季度多为重大病毒的高发期。近两年，计算机病毒呈现出较为稳定的趋势，没有出现造成网络大范围瘫痪的病毒事件，但是病毒发展出现另一种新趋势——趋利性增强。2006年5至6月份相继出现针对银行的木马、病毒事件和进行网络敲诈活动的“敲诈者”病毒，自2006年11月至今，我国又连续出现“熊猫烧香”、“仇英”、“艾妮”等盗取网上用户密码账号的病毒和木马。病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动，通过网络贩卖病毒、木马，教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多。严重威胁了我国互联网的应用和发展，制约了我国网络银行的普及应用，网上治安形势非常严峻。

　　病毒制作向“钱”看

　　记者从国家计算机病毒应急处理中心获悉，自2006年以来，随着病毒破坏性的变化，病毒破坏性调查项目增加了“密码、账号被盗”选项。调查结果显示，2006年密码被盗占调查总数的13.12%，今年增长为14.24%。调查内容将此项归并到“其他选项”中，在与历史数据进行对比后发现，各选项数据没有明显变化，只有“其他选项”与往年数据有很大差异。据了解，这是由于当前木马、病毒很多具有盗窃用户敏感信息的特点，并且犯罪分子将木马、病毒和相关技术作为从事网络犯罪活动的主要工具和手段所致。

　　从病毒造成破坏的情况可以看出，浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是病毒的主要破坏方式。近年来病毒功能越来越强大，不仅拥有蠕虫病毒的传播速度和破坏能力，而且还具有木马控制计算机和盗窃重要信息的功能。由于病毒制作者本着一切向“钱”看的原则，为了获得经济利益纷纷开始制作各类木马，一时间网上木马横行，几乎每一款网络游戏、每一家网上银行都有专门的木马相对应，木马数量明显上升。

　　然而，2006年“熊猫烧香”这一复合型病毒的出现改变了病毒制作者的想法，他们发现利用蠕虫的传播能力和多种传播渠道，可以更快更多地帮助木马传播，从而获取更大的非法经济效益。“熊猫烧香”病毒在几个月内感染了数以万台机器，疯狂下载、运行各种木马程序，给被感染的用户带来重大损失。继“熊猫烧香”之后，复合型病毒也成为了病毒制作者的新宠，这一类型的病毒大量出现，比如：仇英、艾妮等病毒。

　　同时，网上贩卖病毒、木马和僵尸网络的活动不断增多，且公开化。利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。很多行业内人士对此都有较大反映，因为即使一个对网络有初级了解的人都可以通过几十元钱购买木马、病毒等达到不良目的，而这一现象蔓延的后果将十分严重。同时，种种迹象也表明，病毒的制造、传播者追求经济利益的目的越来越强，这种趋利性引发了大量的网络犯罪活动，危机网络的应用与发展。故此，我们需要高度重视这一发展趋势，一方面加强安全防范意识和技术，另一方面提高对网络犯罪活动的发现及打击能力，遏制网络犯罪活动的上升势头。

　　U盘病毒传播趋势加剧

　　在2005年，计算机病毒通过光盘、磁盘等存储介质传播的比例持续下降，而通过网络下载和网络浏览以及即时通讯工具进行攻击和破坏的数量呈现出明显上升趋势。但是，自2006年以来，通过移动存储介质传播的比例明显上升，今年这种趋势进一步加剧。这是由于各种类型的移动存储介质的广泛使用，尤其是U盘具有体积小、存储容量大，携带方便的特点。但是，系统可以支持U盘自动运行的功能，病毒、木马可以通过Autorun.ini文件自动调用执行U盘中的病毒、木马等程序，然后感染用户的计算机系统，通过该系统进而感染其他U盘。这一情况表明，我们必须加强对移动存储介质的管理，通过修改系统配置关闭系统自动运行功能等方法，提高系统的安全级别，增强防护能力。

　　虽然，今年的问卷调查结果显示，通过网络下载或浏览感染病毒的比例不仅在下降，而且在被调查的传播途径中排位最低。但是，通过网络监测和用户求救的实际统计结果中可以看出，大量的网络犯罪通过“挂马”方式进行攻击。所谓“挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。这种通过浏览页面方式进行攻击的方法具有较强的隐蔽性，用户难于发现。

　　根据11月15日江民反病毒中心监测到的最新数据显示，在该中心近期截获的新病毒中，越来越多的病毒开始刻意隐藏自身的行踪，在电脑用户毫无知觉的情况下完成破坏过程。这与去年“熊猫烧香”发作后在电脑中生成无处不在的熊猫图案不同，现在的病毒作者在编写病毒时更加注重自身的隐蔽。因此，潜在的危害性更大。必须重视浏览器的安全性，提高对“挂马”攻击方式的防范能力。