我国计算机病毒现状和发展趋势 2

我国计算机病毒现状和发展趋势张健国家计算机病毒应急处理中心计算机病毒防治产品检验中心天津2008年10月当前网络安全基本概况我国互联网高速发展

(CNNIC-08)截至2008年6月底，中国网民数量达到2.53亿，网民规模跃居世界第一位。但是普及率只有19.1%，仍然低于全球平均水平（21.1%）。

中国网站数量为191.9万个，年增长率为46.3%。其中CN下的网站数为137万，占总网站数71.4%。网上银行使用率为23.4%。用户增长率较快，半年用户增长率达到47.1%。但使用率远低于美国网民53%的使用率，也低于韩国网民39.1%的使用率。网上炒股/基金使用率为16.9%。网上炒股/基金的使用率与中国的股市同步波动，使用率在下降，总体用户量略涨了466万。目前中国网民的使用率仍高于韩国网民的5.4%，也高于美国网民的11%恶意代码造成的经济损失安全漏洞数量2003—2007年中国被篡改网页数量我国计算机用户病毒感染情况

病毒传播的主要途径我国最流行的十种病毒

时间排名2001,52002,52003,52004，52005，52006，62007，62008，61CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent（木马代理）Trojan.DL.Agent（木马代理）Gamepass（网游大盗）2FunloveNimdaSpageRedlofQqpassPhel（下载助手）Gamepass（网游大盗）AutoRun3BingheBingheNimdaHomepageNetskyGpigeon（灰鸽子）ANI/RIFF（艾妮）JS.Agent4W97M.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir（传奇木马）熊猫烧香Delf（德芙）5MTXHappytimeKlezLovegateGaobotQQHelper（QQ助手）Mnless（梅勒斯）KillAV（AV终结者）6Troj.eraseFunloveFunloveFunloveMhtexploitDelf（德芙）Delf（德芙）Gpigeon（灰鸽子）7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon（灰鸽子）Small及其变种8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其变种JS.RealPlr9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate（爱之门）Qqpass（QQ木马）JS.Psyme10Troj.gdoorTthiefHack.crack.foxmailWyxLovegateQqpass（QQ木马）Lmir/Lemir（传奇木马）HTML.IFrame近期重大安全事件出现涉藏、涉奥病毒网上攻击和侵侵财活动日益益增多熊猫烧香案主主犯李俊获刑刑四年2007年9月24日，湖北省仙仙桃市人民法法院公开开庭庭审理了倍受受社会各界广广泛关注的被被告人李俊、、王磊、张顺顺、雷磊破坏坏计算机信息息系统罪一案案。被告人李李俊犯破坏计计算机信息系系统罪，判处处有期徒刑四四年；被告人人王磊犯破坏坏计算机信息息系统罪，判判处有期徒刑刑二年六个月月；被告人张张顺犯破坏计计算机信息系系统罪，判处处有期徒刑二二年；被告人人雷磊犯破坏坏计算机信息息系统罪，判判处有期徒刑刑一年。公开制作销售售木马下载器器网站软件价格表：：

老版本TrojanDefender系列生成器价价格:1000不卖小马,生成器一次买买断,不管更新,我们可以给您您定做生成器器。只卖一家家，售出后此此系列软件我我们将永远不不做更新和出出售。

新版版本HDDInjector系列软件价格格:

V1.0版本下载者型型小马:RMB.300

V1.0版本下载者生生成器:RMB.2500下载者类型生生成器V1.1版本不配置小小马，只卖生生成器价格格:RMB.5000购买方式1.下载站内测试试程序测试效效果2.如果您对程序序感兴趣请联联系购买客服服获得购买“顶狐”病毒网网上银行盗窃窃案2007年12月16日，“3。5”特大网上银行行盗窃案的8名主要犯罪嫌嫌疑人全部落落入法网。8名疑犯在网上上以虚拟身份份联系，纠集集成伙，虽不不明彼此身份份，却配合密密切，分工明明确，有人制制作木马病毒毒，有人负责责收集信息，，有人提现，，有人收赃，，在不到一年年时间里窃得得人民币300余万元。徐伟伟冲提供信息息，金星通过过网上购买游游戏点卡，转转手倒卖给湖湖南长沙的““宝宝”，即即陈娜。因信信息太多，忙忙不过来，金金星又在网上上将信息倒卖卖给“小胖””，“小胖””再转卖他人人提现。陆瑛瑛娜则不停地地在网上购游游戏点卡，她她到外地制作作了两张假身身份证，在数数家银行开了了账户，忙着着到苏州、昆昆山、常州等等周边地区银银行去取赃款款。2008年4月11日，无锡市滨滨湖区法院对对一起公安部部挂牌督办的的重大网络犯犯罪案件作出出了一审判决决，被告人金金星、徐伟伟冲、陆瑛瑛娜、方少宏宏因构成信用用卡诈骗罪和和盗窃罪，分分别被判处十十四年至三年年不等的有期期徒刑。利用DNS劫持攻击大型型网站恶性攻攻击事件2007年11月3日，部分用户户在访问腾讯讯迷你首页网网站(./)时，会被恶意意代码感染，，系统会自动动从恶意网站站上下载并运运行恶意程序序。由于该站站点为QQ软件启动时默默认自动弹出出，具有极高高的访问量，，攻击者采用用的攻击方法法是劫持DNS解析过程，篡篡改腾讯迷你你首页的DNS记录。非法劫持腾讯讯“迷你网””主页域名传传播17种32个计算机木马马病毒，使全全国数百万网网民在访问““迷你网”主主页，玩传奇奇、魔兽等网网络游戏时，，游戏帐号和和密码被秘密密发送到木马马程序设置的的远程接收服服务器上，该该团伙迅速盗盗取帐号和密密码，在网上上销赃套现，，销赃所得按按“贡献”大大小分成。不不到两个月时时间，马志松松等人就盗窃窃数十万网上上用户的游戏戏帐号和密码码，非法获利利40余万元，马志志松分得15万元。腾讯““迷你网”因因停止服务，，造成直接损损失20余万元。2007年11月19日，无锡市公公安局网警支支队接报：当当月5日至19日期间，全国国部分地区的的互联网用户户在访问深圳圳市腾讯计算算机系统有限限公司迷你网网主页时，被被错误指向到到位于无锡市市的病毒服务务器，造成上上百万网民的的电脑受病毒毒感染，腾讯讯公司被迫停停止网站服务务，造成重大大经济损失。。警方立即开开展侦查，于于同年12月，分别在四四川成都、江江苏张家港、、黑龙江东宁宁等地抓获6名犯罪嫌疑人人。江苏省公公安厅信息网网络安全监察察部门在马志志松等人使用用的电脑硬盘盘中发现了用用于攻击网站站的破坏性程程序。经审查查，2007年9月底至11月中旬，这一一团伙在成都都市使用编译译好的劫持程程序对上海、、重庆、扬州州等10余个城市共计计27台域名服务器器实施攻击劫劫持，借机盗盗取网络游戏戏账号。法院审理认为为，6名被告违反国国家规定，对对计算机信息息系统功能进进行干扰，造造成计算机信信息系统不能能正常运行，，后果严重，，均已构成破破坏计算机信信息系统罪。。近日，马志志松等6名被告被江苏苏无锡滨湖区区法院一审分分别判处四年年至一年不等等有期徒刑。。2008年7月1日破获“中华华吸血鬼”病病毒传播案黑蜘蛛网银截截取器病毒同业竞争DDOS攻击案2008年，山东潍坊坊两家物流公公司因为存在在商业竞争，，一公司为抢抢夺客户资源源雇用黑客利利用DDOS手段大面积入入侵联网电脑脑，致使潍坊坊40万网通用用户7月份不能能正常上上网。8月30日，随着着3名犯罪嫌嫌疑人被被正式批批捕，潍潍坊市公公安局网网警支队队成功侦侦破潍坊坊网通公公司城域域网遭受受黑客攻攻击的特特大案件件。毕某某和曲某某开办的的物流信信息公司司运营一一年半来来，由于于面对强强大的竞竞争对手手潍坊市市某物流流园，其其公司的的业务开开展不是是很理想想。毕某某公司的的业务员员多次接接到客户户反映，，只要电电脑装上上潍坊市市某物流流园公司司的软件件，毕某某公司的的网站就就被屏蔽蔽。由于于潍坊市市这家物物流园公公司在这这一地区区同行业业中处于于领先地地位，很很多客户户最终只只选择潍潍坊这家家物流信信息公司司的软件件，而放放弃了其其他公司司的软件件。毕某某便想攻攻击潍坊坊市这家家物流园园公司的的网络，，从而达达到阻挠挠其正常常业务开开展的目目的。6月底的的一天天，毕毕某与与曲某某聚在在一起起，共共同策策划让让潍坊坊市这这家物物流园园公司司网络络瘫痪痪的手手段，，就想想到了了雇用用黑客客高手手朱某某想办办法让让对手手打不不开网网站。。朱某某是淄淄博人人，酷酷爱电电脑技技术。。因计计划与与女朋朋友共共同买买房的的朱某某目前前尚短短缺一一笔不不小的的资金金，为为了凑凑足这这笔资资金，，他答答应帮帮助毕毕某、、曲某某的忙忙。朱朱某想想到利利用DDOS黑客程程序进进行攻攻击，，朱某某7月10日开始始抓““机””（电电脑）），总总共控控制了了大约约5000台“肉肉机””（又又称傀傀儡机机）。。利用用这些些傀儡儡机，，自7月17日开始始，朱朱某在在家里里或者者网吧吧攻击击潍坊坊该物物流公公司的的电脑脑主机机，不不想潍潍坊某某物流流公司司的托托管服服务器器正好好位于于网通通公司司，黑黑客攻攻击连连累全全市40多万网网通用用户无无法正正常上上网。。基于Web的安全全威胁胁不断断增长长攻击红红十字字会、、地震震局网网站5月18日下午午，苏苏州市市公安安局网网警支支队接接报：：昆山山市红红十字字会网网站遭遭人攻攻击。。警方方立即即组成成专案案组开开展侦侦查，，发现现当日日下午午3时许，，有人人攻击击窃取取了这这个网网站后后台管管理账账号和和密码码，将将原网网站页页面替替换成成虚假假页面面，并并在虚虚假页页面上上发布布捐款款账号号。因因有50多名网网民浏浏览过过这个个诈骗骗网页页，为为避免免群众众受骗骗，警警方及及时将将这个个网站站关闭闭。6月，黑黑龙江江、湖湖南、、湖北北等地地个别别不法法分子子利用用互联联网恶恶意篡篡改红红十字字会公公布的的募捐捐银行行账号号，企企图吞吞噬善善款。。经缜缜密侦侦查，，警方方迅速速将犯犯罪嫌嫌疑人人捉拿拿归案案，对对此类类犯罪罪起到到了极极大的的震慑慑作用用。5月29日晚上上，黑黑客攻攻击了了陕西西地震震信息息网站站，在在网站站首页页上发发布了了“将将有强强烈地地震发发生””的虚虚假信信息，，陕西西地震震局紧紧急发发布消消息辟辟谣。。28日晚陕陕西地地震信信息网网遭遇遇了汶汶川地地震以以来的的第一一次黑黑客攻攻击，，黑客客在网网站首首页留留下一一条题题为““网站站出现现重大大安全全漏洞洞”的的信息息，网网站工工作人人员及及时进进行了了处理理。5月29日20时53分前后后，陕陕西地地震信信息网网再次次遭到到黑客客袭击击，网网站主主页上上被发发布了了“23时30分陕西西等地地会有有强烈烈地震震发生生”的的虚假假信息息。很很快，，陕西西省地地震局局的电电话就就被打打“爆爆”了了，很很多市市民急急切的的希望望求证证这一一“消消息””是否否真实实。5月31日、6月1日、2日，广广西地地震局局官方方网站站连续续遭到到黑客客攻击击。黑黑客篡篡改网网站数数据资资料，，发布布近期期将发发生地地震的的虚假假信息息。挂马网网站和和恶意意网页页挂马网网站恶意网网页1恶意网网页2我国网网站““挂马马”监监测结结果自2008年3月至2008年7月底，，利用用我们们的网网站挂挂马搜搜索系系统新新发现现6722个有问问题的的网站站。其其中被被挂马马的网网站有有6153个，存存放恶恶意代代码的的网站站有887个。有问题的全部网站地域分布情况所在地数量北京960上海895广东600浙江519福建428江苏348四川293山东271河南200江西172安徽151重庆140湖北121天津95广西94其它地区1529网络间间谍活活动猖猖獗密集攻攻击我我方电电脑猖猖獗獗刺探探国家家秘密密国务院院台湾湾事务务办公公室发发言人人杨毅毅2007年10月31日在例例行记记者会会上证证实，，国家家安全全部门门日前前对台台湾一一个名名为李李芳荣荣的网网络间间谍发发出了了通缉缉令。。各类网网络敲敲诈活活动“敲诈者者”木木马新“敲诈者者”木马网络钓钓鱼活活动08年3月多次次出现现仿冒冒农行行网站站计算机机病毒毒发展展趋势势国务院院新闻闻办公公室副副主任任蔡名名照在在2008中国互互联网网大会会讲话话近年来来，我我国互互联网网在快快速发发展过过程中中，出出现了了一些些新变变化，，值得得高度度重视视：一是从从应用用领域域看，，我国国互联联网正正从信息传传播和和娱乐乐消费费为主主向商商务服服务领领域延延伸，电子子商务务迅速速发展展，互互联网网开始始逐步步深入入到国国民经经济的的更深深层次次和更更宽领领域。。这对对于优优化我我国互互联网网消费费结构构、促促进经经济发发展模模式转转变具具有积积极意意义，，同时时也对对网络络诚信信建设设提出出了更更高要要求。。二是从从服务务模式式看，，互联联网正正从提提供信信息服服务向向提供供平台台服务务延伸伸。以以博客客播客客等为为代表表的WEB2.0服务模模式使使互联联网的的平台台功能能更加加突出出，网民不不仅是是信息息的消消费者者，也也是信信息的的提供供者、、创造造者。这大大大丰丰富了了网上上的信信息内内容，，同时时也对对网民民的守守法自自律提提出了了更高高要求求。三是从从传播播手段段看，，传统互互联网网正在在向移移动互互联网网延伸伸。随随着着宽宽带带的的发发展展和和无无线线接接入入的的普普及及，，基基于于互互联联网网的的新新的的媒媒体体形形态态不不断断涌涌现现，，网网上上信信息息的的获获取取、、发发布布、、利利用用更更加加便便捷捷。。这这大大大大拓拓展展了了网网络络信信息息的的传传播播渠渠道道，，同同时时也也对对规规范范