安全在线7月9日报道 2008年上半年,电脑病毒、木马的数量依然保持着高速增长,新病毒不断涌现,一些"老"病毒在大量下载器病毒的带动下也异常活跃。 与此同时,病毒、木马与安全软件之间的对抗日益加剧,以机器狗、磁碟机、AUTO木马群为代表的对抗型病毒已经成为广大用户电脑安全的主要威胁。
报告显示,在新增的病毒、木马中,其中新增木马数为640873个,占上半年新增病毒、木马总数的51.59%。而下载器类病毒占上半年新增病毒、木马总数的20.3%,成为增长速度最快的一类病毒。从08年上半年十大病毒、木马的统计数据中显示,十大病毒中有六大病毒为下载器病毒。
从上半年的10大病毒列表可以看出,下载器病毒成木马威胁的源头。"机器狗"、"磁碟机"、"AV终结者"等病毒其主要功能是破坏电脑"保安"系统,利用各种手段破坏杀毒软件,然后启用另一个主要功能:疯狂下载多种多样的木马,由攻击发起者定制下载列表,可随时更新所下载木马的版本和数量。下载器和盗号木马的区别在工作重点不同,前者是手段,后者去实现入侵的目的。下载器病毒可以说是病毒流程化入侵的第一步。一旦用户电脑遭遇下载器病毒入侵,通常电脑内将会发现几种甚至几十种木马,而且这些木马将几乎涉及市面上所有流行的在线游戏的盗号木马,危害非常严重。
金山毒霸反病毒专家李铁军表示,近年来,类似魔鬼波、熊猫烧香、灰鸽子等重大恶性病毒出现的机会在逐步减小。但一些只入侵几千台电脑,甚至只入侵指定的某个IP地址段内的电脑的单个病毒、木马数量猛增,虽然这类病毒的攻击范围很小,但针对性更强,而且由于同类病毒的总量庞大,因此破坏性也是不容忽视的。
李铁军强调指出, 08年上半年一些"老"病毒异常活跃。上半年,病毒下载器数量猛增,这些下载器一旦成功进入用户电脑,大量的木马将蜂拥而至。在这些木马中,有很多是早在几年前就能被杀毒软件清除掉的老木马。但由于下载器在下载木马之前已经将电脑内的安全软件屏蔽掉,因此即使这些能够被杀毒软件查杀的老木马也能够很"安全"的完成盗取用户信息的目的,这也从另一个方面促使黑色产业链的从业者加强了以破坏杀毒软件为目的的程序开发。