返回
2009年中国计算机病毒疫情调查技术分析报告

2009年中国计算机病毒疫情调查技术分析报告

ID:18680188

大小:99.00 KB

页数:12页

时间:2018-09-21

2009年中国计算机病毒疫情调查技术分析报告_第1页
2009年中国计算机病毒疫情调查技术分析报告_第2页
2009年中国计算机病毒疫情调查技术分析报告_第3页
2009年中国计算机病毒疫情调查技术分析报告_第4页
2009年中国计算机病毒疫情调查技术分析报告_第5页
资源描述:

《2009年中国计算机病毒疫情调查技术分析报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009年中国计算机病毒疫情调查技术分析报告国家计算机病毒应急处理中心计算机病毒防治产品检验中心一、我国计算机病毒疫情网上调查简介为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势,宣传、普及信息网络安全知识,提高广大用户网络安全防范意识。自从2001年4月,由公安部主办了我国首次计算机病毒疫情网上调查工作以来,今年已经是第九次调查活动。每次调查活动,国家计算机病毒应急处理中心和计算机病毒防治产品检验中心以及国内、外各病毒防治产品生产厂家和计算机用户都积极参与。 本次调查活动从7月15日至8月31日,由公安部

2、网络安全保卫局主办,各省区市公安厅、局网络安全保卫部门、国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心以及新浪网站承办,国内主要计算机病毒防治厂商提供技术支持,重点调查我国互联网接入服务单位、互联网数据中心、大型互联网站、重点联网单位、计算机用户2009年以来发生网络安全事件状况以及感染计算机病毒状况。二、我国当前面临的计算机病毒疫情在过去的一年中,全球的计算机网络安全状况继续保持较为平稳的态势,没有出现大规模网络拥塞和系统瘫痪事件。我国网络安全态势也继续延续2008年的发展趋势,网上制作、贩卖病毒、

3、木马的活动日益猖獗,利用病毒、木马技术的网上侵财活动呈快速上升趋势,这些情况表明我国网上治安形势严峻。(一)我国计算机用户病毒感染情况今年计算机病毒感染率为70.51%,较去年有所下降,但仍然维持在比较高的水平;其中多次感染病毒的比率为42.71%。2008年5月至2009年8月以来,全国没有出现一种病毒短时间内大范围感染的重大疫情。这也与我国病毒主要以木马病毒为主有关,潜伏性、隐蔽性是木马病毒的特征,因此从表现上已很难再发生类似“冲击波”“熊猫烧香”这样的重大计算机病毒疫情,进一步显示出病毒趋利性的特点。计算机病

4、毒、木马的传播方式仍然以网页挂马为主。挂马者主要通过微软以及其它应用普遍的第三方软件漏洞为攻击目标。自2008年5月至今,我国又连续出现“木马下载器”变种、“犇牛”、“猫癣”等病毒和木马,它们都具有木马下载器以及对抗杀毒软件的功能,可以通过ARP攻击、可移动磁盘、网页挂马、感染EXE文件等方式进行传播,中毒后的受害程度取决于最终下载的木马所执行的操作。病毒制造、传播者在巨大利益的驱使下,利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,严重威

5、胁我国互联网的应用和发展,制约我国各种新兴互联网业务的健康发展。 (二)计算机病毒造成的损失情况今年调查结果显示,密码账号被盗、受到远程控制、系统(网络)无法使用、浏览器配置被修改是计算机病毒造成的主要破坏后果。自2006年以来,随着病毒破坏性的变化,病毒破坏性调查项目增加了“密码、账号被盗”选项。调查结果显示,用户密码、账号被盗的比例仍然呈上升趋势,2009年密码被盗占调查总数的27.14%,比去年增长了8.44个百分点,并且位居今年计算机病毒造成的主要危害的首位。“onlinegames”、“网游窃贼”、“犇牛

6、”、“猫癣”等病毒利用多种传播渠道进行传播并下载木马,并帮助木马传播,盗取账号密码,攫取非法经济效益,给被感染的用户带来重大损失。2009年上半年,微软操作系统连续出现多个“零日”漏洞。5月31日,微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时,可能导致远程任意代码执行。7月8日,微软确认视频处理组件DirectShow存在MPEG零日漏洞,导致黑客对大量网站进行攻击,利用该漏洞进行网页挂马。暴风影音在今年4月30日被首次发现零日漏洞,该漏洞存在于暴风影音ActiveX控件中,该控

7、件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件。同时,网上贩卖病毒、木马以及利用僵尸网络进行DDos攻击的活动数量仍然维持在较高水平,且日益公开化。 (三)我国计算机病毒传播的主要途径我国计算机病毒主要通过电子邮件、网页下载或浏览、局域网和移动存储介质等途径传播。通过调查发现,病毒通过移动存储介质传播的比例又有所上升,该项调查结果在2007年高达41.34%,通过加强管理2008年为21.9%,呈现大幅下降趋势,但是2009年又出现上升势头达到25.40%。由于

8、优盘等各种类型的移动存储介质的广泛使用,越来越多的病毒、木马将移动存储介质作为传播途径,并且病毒木马利用移动存储介质在内外网之间、涉密与非涉密系统之间进行数据拷贝交换的时候,窃取敏感或者涉密信息。随着移动存储介质的普及,我们必须进一步加强对此类介质的管理,严防在不同安全级别的系统之间交叉使用,同时通过修改系统配置关闭系统自动运行功能等方法,提高系统的安全级别

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。