江民指出安全软件自身不安全加重病毒疫情

近日,国内计算机反病毒厂商江民科技发布了2011年4月份网络安全报告,我国互联网目前面临的网络安全问题依然十分严重,某些应用广泛的“云查杀”安全软件自身客户端自我防御能力十分薄弱,加重了计算机病毒的传播和泛滥。

江民科技网络安全报告指出,从4月份下旬,病毒的传播开始明显活跃,一些下载器、释放器以及Rootkit类木马在极短的时间内便闯入了前十大流行病毒的统计数据中。

江民反病毒专家介绍,尤其值得关注的是,TrojanDropper.Crypter.bq“蜜贼”变种bq和Rootkit.AntiAv.aa“系统杀手”变种aa这两个病毒,表现十分抢眼。前者首次出现的时间为2008年9月份,在2年之后突然卷土重来,让人非常之匪夷所思。据江民科技的监测数据显示,该病毒通常会被伪装成“QVOD播放器”,并通过诱骗下载安装的方式进行传播。病毒运行后会分别在临时文件夹和Windows文件夹下释放病毒文件,进而调用运行,给被感染系统用户造成了不同程度的威胁和侵害。而后者则属于某恶意软件集合中的功能模块,运行后会定时向某些“云安全”杀毒软件的特定文件夹下复制文件。该病毒可能是希望通过覆盖这些软件的相关文件的方式,实现干扰“云查杀”的目的,从而提高了其它恶意程序的生存几率。

江民反病毒专家指出,“云安全”技术目前正处于方兴未艾的发展阶段中,但是厂商在重视提高服务器端性能的同时,也不能忽视对于客户端相关文件的保护。目前的情况来看,客户端仍旧是“云安全”的重要组成部分,如果本地“失守”,那么再强大的服务器端也只能称之为“浮云”。

此外,4月份首次出现的下载器类木马“小不点”变种bdbq也表现出了近乎疯狂的传播态势。自其出现之日起,仅用了一周的时间便窜至前十大流行病毒统计中第8名的位置。该病毒主要通过网页挂马以及恶意下载方式进行传播,运行后会下载上百个盗号木马、下载器、释放器和后门病毒等至被感染系统中,给系统用户造成了极大的威胁和干扰。

与以往不同的是,传播该病毒的网马不仅有经常被利用的“Exploit.CVE-2010-0806”(“CVE-2010-0806”利用者),还有今年刚刚曝出的Flash Player“CVE-2011-0611”漏洞。Flash Player拥有庞大的用户群体,其中存在的漏洞自然也会备受不法分子的青睐,由此而产生的影响必然也会更加广泛。据国际权威漏洞发布机构的监测数据显示,利用该漏洞进行的攻击从4月份开始便呈活跃态势。从“小不点”变种bdbq的传播情况来看,这股漏洞利用风潮不但影响到了我国,而且还造成了一定程度的实际危害。

针对4月份病毒疫情表现出的特征,江民反病毒专家提醒用户,对于电脑装有重要数据或使用网银或网上支付系统的用户,建议安装专业级的杀毒软件,防范病毒通过驱动程序破坏杀毒软件的安全防线。江民杀毒软件KV2011特有网上银行和网上购物贴身防护功能,可有效保护网银和网购用户的财产安全,避免电脑遭受各种盗号窃密的木马攻击,从而带来不必要的财产损失。