安天实验室信息安全威胁综合报告

标签:
电脑挂马trojan安天实验室蠕虫美国it |
2009年上半年综合分析 | ||||||||||||||||||||||
2009年度趋势预测 | ||||||||||||||||||||||
( PDF报告下载 ) {PDF文档阅读软件下载} | ||||||||||||||||||||||
摘要
一、 2009年上半年度计算机病毒疫情统计与分析1.1. 2005~2009年上半年同期病毒数量对比http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0006.jpg 1.2. 2008~2009年上半年同期新截获的各类病毒对比图 http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0009.jpg 1.3. 2009年上半年新截获各类病毒占比 http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0010.jpg 1.4. 2009年上半年各月新增病毒统计 http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0011.jpg 1.5. 2009年上半年每月各类病毒数目统计 http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/1.5_0001.jpg 下图为去掉木马后的微观走势图: http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/1.5_0002.jpg 1.6. 2009年上半年典型病毒排名
以上十大病毒的特点及传播方式: 1) Virus/Win32.Sality 二、 2009年上半年网站挂马统计与疫情分析2.1. 2009年上半年挂马统计http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0007.jpg http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0014.jpg
http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0016.jpg
2.2 2009年上半年挂马疫情分析 下面是一个判断域名的例子: http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0005.jpg
http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_11002.jpg 2) 高校网站挂马 http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_1101.jpg 3) gov.cn类域名挂马 http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0002.jpg
http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0001.jpg 三、2009年恶意行为盘点3.1 09年上半年病毒常用的破坏手段1) 感染文件 2) 破坏注册表 3) 破坏系统安全性 4) 劫持第三方安全软件 5) 窃取信息得到控制权 3.2 QQ信封经济体系 下面是QQ信封体系流程图: http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_1001.jpg 3.3 网页挂马 3.4 网络钓鱼 http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0003.jpg http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0004.jpg 3.5 blog蠕虫 如今已经出现利用blog蠕虫进行人气提升的事件。下面是传播的流程图: http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_0008.jpg 下面为blog蠕虫的部分代码,创建新的ActiveXObject: http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_1002.jpg 感染blog用户:http://www.antiy.com/cn/security/img/antiy%20security%20report%202009(1-6)/THF_1003.jpg 四、2009年下半年病毒技术趋势预测1. 网络钓鱼将会使用人们信任的品牌、名人或者熟悉的操作等方式进行新一轮的钓鱼欺骗攻击。2. 黑色产业经济将会继续进行病毒传播、盗取信息、破坏反病毒软件行为,届时木马、后门类数量将再现高峰。 3. 利用社会工程学通过IM(即时聊天工具)进行攻击或者欺骗的行为将会出现新的景象。 4. 由于各大杀软已经具备一定的查杀具有Rootkit技术的病毒的能力,使得其发展受到一定的冲击。该类病毒将会保持现状趋于平稳发展。 5. 网站挂马将会在09年下半年再掀高峰,继续作为病毒的主要传播途径。 6. 由于网站漏洞不断出现及blog蠕虫传播技术的普及,blog蠕虫行为将会持续上升。 五、2009年下半年反病毒技术应用与发展趋势1. 知名厂商将继续完善智能客户端、集群式服务器、开放安全服务平台等技术,逐步实现真正的云安全。2. 反病毒软件将会继续使用沙盘技术,并改进其应用范围使其成为一个真正的沙盘。 3. 网游、即时聊天工具、影音播放、下载工具等各大厂商已经开始逐步引入病毒查杀技术进入到产品功能环节内,使得账号被盗或者丢失的可能性降到最低;并会逐步完善功能。 |