据大陆媒体报导指出,大陆安全防毒业者瑞星公司于19日发表了《2003年计算机病毒与反病毒态势综述》。这份报告显示,2003年中国地区计算机病毒的疫情呈现出多元化的发展趋势,以网络为主要传播途径、以偷取用户数据为目的等特征使得网络病毒成为最大威胁。
该报告公布了2003年中国大陆地区感染数量最多的10个病毒,包括红色结束符、爱情后门、FUNLOVE、QQ传送者、冲击波杀手、罗拉、求职信、尼姆达II、QQ木马、CIH等,统计的依据是结合瑞星全球病毒监测网(中国部分)、全国反病毒服务网以及瑞星在线防毒等多个部门联合监测统计而来。该统计指出,在瑞星接收到的求助个案中,遭受这10大病毒攻击的用户占全部求助用户的31%。
分析今年在中国地区肆虐的计算机病毒有几个特点,第一个是网络病毒占主要地位。数据显示,透过网页、邮件、漏洞等网络手段进行传播的网络型病毒成为发作病毒的主流,占所有病毒总数的68%。
第二是病毒趋于多元化、混合化发展,而且“偷窃”是未来趋势。这种病毒的最终目的不单是为了瘫痪用户的计算机系统,对攻击者来说,存在计算机上的机密数据更有价值。
第三是利用漏洞的病毒越来越多。如果系统存在漏洞,即使有防毒软件的保护,病毒依然可以长驱直入。年初的“2003蠕虫王”病毒就是利用了SQLServer2000的最新漏洞进行传播,7月份的“疾风”病毒也是该类病毒,而10月至12月发作的漏洞病毒比例更高达所有病毒的20%。
此外,随着上网人数的增加,专门攻击QQ、MSN等实时通讯软件的病毒也快速增加,占普通病毒的10%以上。十大发作病毒中就有两个是专门盗取QQ用户密码的病毒,分别是QQ传送者和QQ木马。12月中旬瑞星公司截获了专门攻击MSN的“请客”病毒和窃取MSN密码的“MSN窃贼”病毒。
报告认为,针对目前计算机病毒发展的趋势,多级监控、多重防查手段与多层数据保护机制协同工作的“整体防御”体系,将成为计算机系统讯息安全防御手段的发展方向,无论对于企业还是个人用户都一样。