瑞星年度安全报告：大陆地区病毒泛滥成灾

四、典型病毒现象、原因和解决措施

2007年新增的病毒中，绝大部分是木马和后门病毒，感染电脑后一般不会出现很典型的病毒现象。但是，由于其要想达到自己的破坏目的，一般会破坏杀毒软件、正常应用程序等。病毒产生的常见破坏现象有下列七种，普通用户可以根据列表来发现病毒的蛛丝马迹，并采用针对性的防护措施来防止：

1、网游、网银、QQ等密码账号被盗。

2007年，瑞星截获窃取用户的账号木马和后门病毒共计77万，占据总体比例的84.5%，病毒数量暴增，用户电脑存在漏洞的现象也愈加严重，这就造成盗号现象高居不下的严峻局面。

对于这些盗号病毒，瑞星在2007年推出了"账号保险柜"技术，它是主动防御技术的延伸，集成在瑞星杀毒软件2008版中。只要用户安装了瑞星杀毒软件，电脑上重要的网游、网银等程序就会被自动放入"账号保险柜"，阻止未知木马的侵袭。

2、经常收到QQ、MSN好友发来的带毒网站。

MSN蠕虫、QQ尾巴病毒，仍然是黑客喜欢的病毒传播方式之一。瑞星杀毒软件2008版中的主动防御功能，可以阻止未知程序注入内存、阻止模拟键盘输入等，从根本上阻止病毒向外滥发消息。用户只要把QQ、MSN加入"账号保险柜"，就可以阻止病毒向外发送消息。

3、软件运行异常，任务管理器等常用软件不能运行。

任务管理器、softice等专业软件，往往被用来手工清除病毒。为了对抗清除，大多数病毒会强行终止这些软件的进程，使其无法运行或者功能不全。针对此类威胁，用户可以采用主动防御里的"应用程序"保护，把易受攻击的程序保护起来。

4、电脑运行变慢。

很多病毒会启动多个进程，进行多种危险操作，大量耗用系统资源，使电脑运行变慢。当然，流氓软件、系统垃圾等等也可能造成同样的现象。用户可以先对电脑进行全面的病毒扫描，再利用卡卡上网安全助手清除系统垃圾和流氓软件，这样既可以使电脑的运行速度大大加快。

5、电脑无故弹出黄色暴力网页，或频繁弹出广告。

这是由于木马病毒潜伏在后台，强行把用户引导到不良网站上。用户可以先对电脑进行全面的病毒扫描，再利用卡卡上网安全助手清除流氓软件。

6、IE浏览器首页被修改。

很多木马会频繁修改系统设置，强行把浏览器的首页锁定为商业网站或不良网站。用户可以先对电脑进行全面的病毒扫描，再利用卡卡上网安全助手清除流氓软件。（一定要先杀毒，因为病毒会锁定系统设置，不清除的话无法改回原样）

7、系统时间被修改。

由于一些国外杀毒软件在系统时间的处理上存在瑕疵，当系统时间异常时会失效，无法正常运行。很多病毒利用了这一点，把系统时间修改之后使其关闭，然后再侵入用户系统进行破坏。用户可以利用瑞星杀毒软件对电脑进行全面扫描，清除病毒后即可手工设置回来。

B、互联网用户安全威胁分析

一、流行应用软件成为黑客/病毒的攻击重点

以前，wndows系统的脆弱被大家公认，但是由于微软会定时发布相应的系统补丁，用户只要即使弥补，就不会造成太大的危害。在2007年中，这种情况有了巨大的改变，百度搜霸、暴风影音、Qvod（Q播）、realplayer等流行软件取代了windows的"漏洞王"地位。

它们不但有着巨大的用户群体，而且没有固定的补丁发布期限；很多用户只要能正常使用，就不会因为安全问题而去安装更新的版本，这样的话，数千万存在漏洞的软件就被安装到用户的电脑之中，用户去浏览带毒网站时很容易被病毒感染。

根据瑞星的统计，2007年中，被黑客利用的应用软件漏洞如下图所示：

图8 应用软件漏洞利用分布图

二、windows系统漏洞

Windows系统漏洞可能给系统造成非常大的安全损害。2007年4月，微软浏览器的"动画图标文件栈溢出漏洞"被曝光，其影响包括vista在内的windows主流操作系统产品。在微软发布补丁之前，利用该漏洞的攻击方法已经在互联网上传播，并且出现了利用该漏洞的"ANI蠕虫"病毒。

"ANI蠕虫"病毒的传播手段和危害方式和臭名昭着的"熊猫烧香"病毒类似，但是由于其使用的是微软尚未发布补丁的漏洞进行传播，具有更强的危害性，瑞星为此发出2007年第一个"橙色安全警报"（二级）。

相对来讲，弥补系统漏洞的工具和技术都比较成熟。如瑞星杀毒软件2008中集成的"漏洞扫描"，完全采用了傻瓜化的操作模式，用户可以很轻松的弥补系统里所有的漏洞。同时，瑞星主动防御技术中也包含了"系统加固"功能，针对容易遭到病毒攻击的注册表、系统驱动等脆弱点进行保护，可以在很大程度上阻止漏洞型病毒对系统的危害。

三、流氓网站的兴起

2007年，以强迫（诱骗）注册、骗取用户的各种隐私资料为特征的"流氓网站"开始兴起。与传统的钓鱼网站、挂马网站不同，这些"流氓网站"往往是正规的商业公司，他们甚至拥有海外投资背景，有着完备的组织团队。

这些流氓网站往往会抄袭某个国外热门网站的商业模式，例如facebook、youtube等，但是在关键性的环节上采用类似病毒、木马的技术手段，以损害用户的隐私安全、使用感受为代价，取得最大的商业利益。

流氓网站的典型表现包括：

1、强制（诱骗）用户注册，而且用户注册后的帐号无法顺利注销。例如，有的网站在用户要求注销自己的帐户时，不但要求其回答各类复杂的问题，甚至会要求用原始注册邮箱提供注销激活码等

2、网站要求用户填入QQ号、MSN密码、手机号等隐私资料，而用户只要提供这些资料，网站就会以用户的名义，在MSN上骚扰其好友，要求好友注册网站、提供手机号等隐私资料。

3、擅自出售用户的隐私资料获利。例如，有的网站注册之后，就会把用户的手机号、QQ号等出售给需要的商家，于是用户就会不断收到推销保险、推销炒股软件的垃圾短信。

4、有的网站，为了提高自己的浏览量，甚至开发了专门的强制浏览插件，当用户上网时，会在后台偷偷打开自己的网页，借以获取大量广告收入

四、小结：互联网安全趋势恶化

随着网络炒股、网络视频等新兴应用的火爆，用户与网络之间需要越来越多的交互，这就给黑客带来了攻击的机会。而一些基础性程序、应用软件存在漏洞，使得木马病毒、下载器、钓鱼网站等攻击越来越泛滥，整个互联网的安全形势不容乐观。

在日常的安全防护中，不但要重视Windows系统漏洞的弥补，还要注意防范应用软件的漏洞。例如某些IE浏览器的插件、输入法、影音播放等应用软件，都可能成为病毒攻击的对象。用户使用这些软件时不要仅仅关注他们的功能，还要注意其安全性能，并使用最新版本的软件。