宏病毒趨于爆發(fā)、安卓安全形勢嚴(yán)峻

根據(jù)趨勢科技最近發(fā)布的《2012年第二季度中國安全綜合報告》顯示，二季度趨勢科技中國區(qū)病毒碼新增特征約59萬條，客戶終端檢測并攔截惡意程序約8420萬次，發(fā)現(xiàn)并攔截新的惡意URL地址約 33萬個。報告稱，目前網(wǎng)絡(luò)安全形勢依然嚴(yán)峻，且出現(xiàn)了宏病毒趨于爆發(fā)、安卓系統(tǒng)病毒增多等新的態(tài)勢。

古老病毒升級大翻身 宏病毒在本季度趨于爆發(fā)

報告顯示，傳統(tǒng)安全威脅在本季度更加突出，且部分古老的病毒通過翻新升級，已經(jīng)有死灰復(fù)燃、卷土重來的跡象。如W97M/X97M（Word/Excel宏病毒）在二季度呈現(xiàn)出爆發(fā)的趨勢，這種病毒將通過感染W(wǎng)ord/Excel等文件威脅用戶的重要數(shù)據(jù)和信息。用戶如感染此病毒，可用趨勢科技中國區(qū)病毒實(shí)驗(yàn)室制作的專殺工具來查殺。

宏病毒是一種比較老的病毒，它的傳播速度十分快。而最新發(fā)現(xiàn)的宏病毒采用了新的技術(shù)，使這種病毒可以做更多的事情。Office文件中往往保存了用戶的重要數(shù)據(jù)和信息，宏病毒的增長也給數(shù)據(jù)安全帶來了很大的挑戰(zhàn)。

木馬病毒穩(wěn)坐總冠軍 安卓系統(tǒng)病毒數(shù)量不斷增多

2012年第二季度中國地區(qū)，木馬病毒作為我國目前存在數(shù)量最多的病毒類型，仍然占據(jù)新增病毒數(shù)量排名首位。木馬大部分具有盜號的特性，比其他類型的電腦病毒更容易編寫且更容易使病毒制造者獲益。在經(jīng)濟(jì)利益的驅(qū)使下，更多病毒制作者開始制造木馬病毒。其中，新增木馬病毒特征335161個，大約占新增病毒數(shù)量的57%。

安卓作為手機(jī)平臺的操作系統(tǒng)，由于它的開源特性得到了眾多設(shè)備廠商以及軟件開發(fā)者的青睞，也成就了它的迅速崛起。2012第二季度新增病毒種類中，Android OS（安卓系統(tǒng)病毒）排名又有上升，新增的安卓系統(tǒng)病毒特征數(shù)量為3044個，較之于上季度又增加10%。然而，在安卓系統(tǒng)風(fēng)光的背后，也隱藏了種種無奈——基于該平臺的病毒伴隨而來。雖然Google在已發(fā)布的安卓4.0 中引入了ASLR技術(shù)以及對用戶憑據(jù)安全進(jìn)行了加固，但是趨勢科技認(rèn)為這些安全加固，對于阻止吸費(fèi)以及竊取信息類型的病毒的作用并不是特別大。而吸費(fèi)和竊取信息又正是目前手機(jī)病毒的主流。所以安卓平臺上的病毒數(shù)量仍然會持續(xù)增長。手機(jī)系統(tǒng)的安全正在面臨越來越艱巨的挑戰(zhàn)。

不良上網(wǎng)習(xí)慣易遭受Web威脅

其中通過Web傳播的惡意程序中，約有55.3%為JS（腳本類型文件）。向網(wǎng)站頁面代碼中插入包含有惡意代碼的腳本仍然是黑客或惡意網(wǎng)絡(luò)操控者的主要手段。這些腳本將導(dǎo)致用戶連接到其它惡意網(wǎng)站并下載其他惡意程序，或者IE瀏覽器主頁被修改等。一般情況下這些腳本利用各種漏洞（IE 漏洞，或其他應(yīng)用程序漏洞，系統(tǒng)漏洞）以及使用者不良的上網(wǎng)習(xí)慣而進(jìn)行其他惡意行為（或者傳播病毒）。

通過對攔截的Web威脅進(jìn)行分析，趨勢科技發(fā)現(xiàn)：約有68.8%的威脅來自于General exploit (針對漏洞的通用檢測)。其中包括利用Adobe 軟件的漏洞（例如：一些.SWF類型的Web威脅文件）。以及利用跨站腳本漏洞攻擊，對正常網(wǎng)站注入惡意JS腳本，或插入惡意php，html代碼。此外，還有一些被掛在互聯(lián)網(wǎng)上的具有宏病毒的Office文檔。