瑞星日前發布了其2011年上半年互聯網安全報告,報告顯示,上半年,我國互聯網上新增病毒比去年同期上升25.2%;新增釣魚網站218萬個,超過1億人次的網民遭釣魚網站侵襲,給中國網民造成的直接經濟損失至少在百億元級別。假淘寶網站、假騰訊網站、假工商銀行網站、假中國銀行網站,占據了釣魚網站的前4位。瑞星安全專家表示,“云攻擊”(Threats to Cloud)已成為現實,“云”端安全正在成為防護重點。
瑞星報告指出,“云安全”技術的成功實施,打破了黑色掛馬產業鏈的運行,使得網站掛馬無利可圖,迫使黑客逐漸放棄此種攻擊手段。故而“云攻擊(Threatsto Cloud)”正在成為現實,儲存了大量用戶資料和行為的“云提供商”,例如微博、社交網站、網絡存儲,甚至包括傳統的電信運營商和酒店業者,正在面臨前所未有的安全風險。新浪微博遭攻擊、索尼PSN網絡遭攻擊等案例,均證明“云”端安全成為防護重點。
混合型病毒增長迅速
今年上半年,瑞星“云安全”系統共截獲新增病毒樣本528.6791萬個,病毒總體數量與去年同期相比上升25.2%。其中木馬病毒402.4499萬個,占據總體病毒比例的76.12%,緊隨其后的病毒依次為感染型病毒(win32)、后門、病毒釋放器(Dropper)和廣告程序。
上半年共逾7.4億人次網民被病毒感染,平均每天411萬人次網民中毒,按感染人數、變種數量和代表性進行綜合評估,瑞星評選出了2011年上半年的十大病毒。
通過對1月-6月新增樣本的病毒行為分析發現,病毒正在由傳統的低級匯編語言編寫,逐漸轉變為兼并使用低級和高級語言混合撰寫的方式,由匯編語言編寫的引導部分去加載由高級語言編寫的病毒主體。由于使用高級語言編寫,成本更低、開發周期更短,使得這種“混合型病毒”在總體病毒中的比例增加極多。
上半年,瑞星共截獲感染型病毒44.5957萬個,占據總體病毒比例的8.44%,已經成為繼木馬之后的第二大類病毒類型。
通過對1月-6月新增樣本的病毒行為分析發現,病毒正在由傳統的低級匯編語言編寫,逐漸轉變為兼并使用低級和高級語言混合撰寫的方式,由匯編語言編寫的引導部分去加載由高級語言編寫的病毒主體。由于使用高級語言編寫,成本更低、開發周期更短,使得這種“混合型病毒”在總體病毒中的比例增加極多。
釣魚網站暴增至25倍
上半年,瑞星截獲釣魚網站218萬個(以URL計算),是去年同期的25倍;共1.53億人次網民遭釣魚網站侵襲。按照CNNIC數據,我國網民每次網購金額在162元估算,上半年釣魚網站的直接損失應為百億元級別。其中,虛假藥品、偽劣保健品、偽劣數碼產品,成為釣魚網站最為熱衷出售的“商品”。
目前,多數釣魚網站為逃避相關部門對其監控和取證,生命周期很短,通常一個釣魚網站在網上的生存時間不超過一個月,有的只存活幾天甚至幾小時。釣魚網站類型排名依次為假銀行占33%;假中獎網站占29%;假購物網站占19%,假游戲網站占7%。 上一頁1 2 下一頁
推薦閱讀
“在這種環境中上市的話,迅雷自身價值不能得到釋放和體現,所以我們選擇推遲上市。”迅雷副總裁王珊娜對時代周報表示“環境不好、時機不對”。 在這種環境中上市的話,迅雷自身價值不能得到釋放和體現,所以我們選擇>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/189207.html
網友點評
精彩導讀
科技快報
品牌展示