返回
瑞星2012年中国信息安全综合报告

瑞星2012年中国信息安全综合报告

ID:35232618

大小:553.00 KB

页数:30页

时间:2019-03-22

瑞星2012年中国信息安全综合报告_第1页
瑞星2012年中国信息安全综合报告_第2页
瑞星2012年中国信息安全综合报告_第3页
瑞星2012年中国信息安全综合报告_第4页
瑞星2012年中国信息安全综合报告_第5页
资源描述:

《瑞星2012年中国信息安全综合报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、文章来源:http://www.secdr.com/dirs/1393.htm免责声明本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料,仅针对中国大陆地区2012年1至12月信息安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。报告概要2012年1至12月,瑞星“云安全”系统共截获新增

2、病毒样本1,181万余个,病毒总体数量比2011年相比上升了28.1%。其中木马病毒886万余个,占总体病毒比例的75.06%,是第一大种类病毒。黑客利用正规公司发布的软件捆绑恶意程序来传播病毒,这种手段俗称为“白+黑”,目前已在网上广泛流行。同时,QQ群蠕虫病毒也在大面积威胁网民的上网安全。据瑞星“云安全”系统监测,2012年全年截获挂马网站516万个(以网页个数统计),比2011年同期增加了48.7%。钓鱼网站截获597万个(以URL计算),拦截钓鱼网站攻击19,909万人次。瑞星安全专家表示,钓鱼攻击已逐步取代网页挂马,成

3、为主流的网页攻击形式。网络欺诈已成为危害网民上网安全的最主要威胁之一。从2012年的互联网欺诈事件来看,网络钓鱼正逐步摆脱传统传播和攻击手段,不再依赖广告及文字链,而趋向于成本更加低廉、效果更加显著的微博平台。同时,钓鱼攻击也不再依赖网页,以低价为诱饵、网站为平台、线下打款为交易手段的巨额钓鱼攻击开始在网上盛行。大规模个人隐私信息泄露事件频发,互联网企业多遭受APT攻击,公共事业网站因第三方外包公司内网信息安全管理不严造成的泄密事件为互联网行业敲响了警钟。国家有关部门也对此高度重视,并于2012年年底颁布了相关法律对互联网隐私信

4、息泄露问题进行治理。SecDr.com专注于信息安全&网络安全资讯报道.瑞星“云安全”系统监测显示,报告期内共截获手机病毒样本6,842个。其中,“功夫系列”以及“给你米系列”家族式病毒非常猖獗。瑞星安全专家表示,在数量和类型上,2012年的手机病毒有了更多的变化,盗取用户隐私信息的病毒开始在总体数量上占据优势。同时,二维码、微信等移动App也成为泄露个人隐私信息、传播钓鱼诈骗的重要源头。企业信息安全环境日益严峻,随着近年来全球政治经济格局不断变化,国家之间的信息对抗也日趋激烈,进口信息安全产品在国内也因此产生种种问题。然而大部

5、分企业内网信息安全建设较为落后,严重影响企业的生存与发展。现代化的企业移动办公及BYOD在大大提高办公效率的同时,也为企业内网机密数据带来了风险。一、病毒和木马(一)病毒概述2012年1至12月,瑞星“云安全”系统共截获新增病毒样本1,181万余个,病毒总体数量与去年相比上升了28.1%。其中木马病毒886万个,占据总体病毒比例的75.06%,是第一大种类病毒。新增病毒样本包括蠕虫病毒(Worm)75万个,占总体数量的6.37%,已经取代感染型病毒(Win32)和后门病毒(Backdoor)成为第二大类。感染型和后门病毒紧随其后

6、,比例分别为5.45%和4.36%,恶意广告程序(Adware)、黑客程序(Hack)和病毒释放器(Dropper)依次排列,比例分别为3.60%、2.18%和0.69%。SecDr.com专注于信息安全&网络安全资讯报道.图1:2012年瑞星截获各类型病毒比例(二)2012年度病毒Top10:木马病毒最猖獗根据感染人数、变种数量和代表性进行综合评价,瑞星评选出了2012年度病毒Top10:SecDr.com专注于信息安全&网络安全资讯报道.图2:2012年度病毒Top10(三)2012年病毒技术趋势分析1.“白+黑”广泛流行,

7、令用户防不胜防所谓“白+黑”,是指黑客利用正规公司发布的软件捆绑恶意程序来传播病毒的手段。众所周知,大多数软件在安装时都需要运行一个exe文件,目前主流exe安装文件都有加载dll文件的流程,但并不对该dll文件的合法性加以验证。而黑客正是利用这个漏洞,将正常的dll文件替换为恶意dll文件。同时,因为加载程序带有正常合法的数字签名,大部分安全软件都会对其一路放行。瑞星“云安全”系统最早监测到使用“白+黑”技术的病毒样本是网银大盗。随着时间的推移,这种技术被病毒作者应用到了各种木马、后门等病毒上。由于被利用的“白程序”大多为装机

8、必备软件,使得用户防不胜防。SecDr.com专注于信息安全&网络安全资讯报道.2.QQ群蠕虫病毒威胁网民上网安全报告期内,一款通过QQ群传播的蠕虫病毒悄然流行。该病毒利用QQ快速登录的漏洞进行大规模的繁殖传播,会利用已登录的QQ号将病毒文件共享到受害用户的所有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。