7月14日,国内知名信息安全厂商瑞星公司发布《中国大陆地区2003上半年电脑病毒疫情报告》,该报告显示,今年上半年国内计算机病毒灾害呈现出新的特点和发展趋势,"红色结束符"等12个顺次排名的新老病毒是目前国内计算机用户的主要威胁。
2003上半年破坏范围最广的12个病毒排行如下:1.红色结束符(Script.RedLof)、2.爱情后门(Worm.LovGate)、3.FUNLOVE(PE_FunLove) 、4.未知邮件病毒、5.尼姆达(Worm.Nimda)、6.求职信(Worm.Klez)、7.CIH(Win32.Cih)、8、WYX(Wyx)、9.劳拉(Win32.Xorala)、10.硬盘杀手(Worm.OpaSoft)、11.垃圾桶(Worm.Lentin)、12.大无极(Worm.SoBig)。
这个疫情报告是通过瑞星全球病毒监测网(国内部分)、全国反病毒服务网以及瑞星在线杀毒等多个部门联合监测统计而提交的。从这个报告来看,今年上半年国内的电脑病毒灾害呈现以下六个特点。
一、新病毒层出不穷,危害程度越来越大
据统计,有82%的电脑病毒灾害是由近一两年出现的新病毒及其变种造成的,因此提醒用户在选购杀毒产品时一定要重视该产品的新病毒升级能力,并且在使用过程中一定要按时升级杀毒软件。同时随着网络的普及,病毒传播速度和广度都迅速提高,瑞星"在线杀毒"用户反馈显示,上半年平均每个用户遭遇的病毒数量为2.11个。
二、12个主要病毒群造成了50%以上的病毒灾害
"红色结束符"等排名前12位的病毒及其变种极具破坏性,据统计上半年所有的病毒灾害中,将近有53%是由这些"主要杀手"造成的。需要指出的是,这些病毒大部分呈现出"变种群"的态势,而今年上半年造成的灾害,大部分都是上述病毒的新变种造成的,甚至对于CIH和FUNLOVE这样的老病毒来说,其新变种也是层出不穷,因此绝不能对这些"老牌杀手"掉以轻心。
三、蠕虫病毒成为主流
自2002年以来,通过网络漏洞和邮件系统进行传播的蠕虫病毒就开始成为新庞,数量上已经远远超过了曾经是主流的系统病毒,并且在今年得到了更大的发展,成为不折不扣的主流病毒。在这次上榜的病毒中,有一半以上是蠕虫病毒,它的迅速发展说明了目前国内网络建设速度加快,但网络安全却未及时跟上,网络防毒将成为今后网络管理工作的重点。
四、混合型病毒成为趋势
从上半年的病毒发展趋势来看,病毒特性越来越呈现出混合的趋势。这一类病毒的典型代表是尼姆达病毒,它即是一个通过网络漏洞传播的"蠕虫病毒",又是一个可以感染文件的"系统病毒"。"大无极"病毒家族中的成员则都是集"蠕虫"、"黑客"、"后门"等诸多病毒特性于一体,使它们的传播和破坏能力大大增强。
五、邮件病毒发展迅速
电子邮件无疑是目前互联网时代最主要的信息沟通方式,这种方式导致了邮件病毒迅速增长,一些蠕虫病毒、木马病毒、恶意程序等病毒纷纷利用该平台进行传播,瑞星反病毒专家预测并忠告用户:邮件传播是今后病毒传播的主要方式,不要打开陌生的邮件、给系统打补丁是最好的防范措施。
六、未知病毒不容忽视
在上榜的所有病毒中,未知邮件病毒在数量上以5.8%的比例位居第四,虽然其它种类的未知病毒如未知脚本病毒、未知系统病毒等没有上榜,但疫情也不容乐观。这说明有相当一部分用户在被流行病毒困绕的同时还在忍受着未知病毒带来的烦恼。同时,这也为未知病毒查杀技术的研究提供了更大的应用空间,瑞星公司的未知行为判断技术已经可以很有效地防治未知病毒,但前提是用户一定要打开邮件监控。
瑞星反病毒工程师认为,从2003年上半年病毒疫情报告中显示的情况来看,用户需要做的不仅仅是安装合格的反病毒产品,更重要的是要提高自身的防范意识。这位工程师继续解释道,对于个人用户其实操作并不复杂,首先是及时升级杀毒软件,其次是在使用计算机时打开必要的监控系统,如内存监控和邮件监控。
对于拥有局域网办公系统的企事业单位来说,针对愈演愈烈的蠕虫病毒和混合型病毒,为了确保网络的信息的安全,一定要安装网络版杀毒软件,而不是用单机版产品来对整个局域网进行防御
纵观瑞星公司的《中国大陆地区2003上半年电脑病毒疫情报告》,可以看出国内几乎所有的电脑都不同程度地遭遇过病毒的侵扰,而且病毒的网络性、传播性、破坏性都大大增强了。这也说明了,随着计算机与网络的发展,电脑病毒也随之广为传播,而反病毒也应该成为所以计算机用户都必须认真对待的事情。
注:此数据来源于瑞星全球反病毒监测网(国内部分)统计数据和瑞星"在线杀毒"用户反馈,共监测有效样本158,658个。
(引自:千龙科技)