據大陸媒體報導指出,大陸安全防毒業者瑞星公司於19日發表了《2003年電腦病毒與反病毒態勢綜述》。這份報告顯示,2003年中國地區電腦病毒的疫情呈現出多元化的發展趨勢,以網絡為主要傳播途徑、以偷取用戶資料為目的等特徵使得網絡病毒成為最大威脅。
該報告公佈了2003年中國大陸地區感染數量最多的10個病毒,包括紅色結束符、愛情後門、FUNLOVE、QQ傳送者、衝擊波殺手、羅拉、求職信、尼姆達II、QQ木馬、CIH等,統計的依據是結合瑞星全球病毒監測網(中國部分)、全國反病毒服務網以及瑞星線上防毒等多個部門聯合監測統計而來。該統計指出,在瑞星接收到的求助個案中,遭受這10大病毒攻擊的用戶占全部求助用戶的31%。
分析今年在中國地區肆虐的電腦病毒有幾個特點,第一個是網絡病毒占主要地位。資料顯示,透過網頁、郵件、漏洞等網絡手段進行傳播的網絡型病毒成為發作病毒的主流,占所有病毒總數的68%。
第二是病毒趨於多元化、混合化發展,而且“偷竊”是未來趨勢。這種病毒的最終目的不單是為了癱瘓用戶的電腦系統,對攻擊者來說,存在電腦上的機密資料更有價值。
第三是利用漏洞的病毒越來越多。如果系統存在漏洞,即使有防毒軟件的保護,病毒依然可以長驅直入。年初的“2003蠕蟲王”病毒就是利用了SQLServer2000的最新漏洞進行傳播,7月份的“疾風”病毒也是該類病毒,而10月至12月發作的漏洞病毒比例更高達所有病毒的20%。
此外,隨著上網人數的增加,專門攻擊QQ、MSN等即時通訊軟體的病毒也快速增加,占普通病毒的10%以上。十大發作病毒中就有兩個是專門盜取QQ用戶密碼的病毒,分別是QQ傳送者和QQ木馬。12月中旬瑞星公司截獲了專門攻擊MSN的“請客”病毒和竊取MSN密碼的“MSN竊賊”病毒。
報告認為,針對目前電腦病毒發展的趨勢,多級監控、多重防查手段與多層數據保護機制協同工作的“整體防禦”體系,將成為電腦系統訊息安全防禦手段的發展方向,無論對於企業還是個人用戶都一樣。