《瑞星安全报告(共3篇)》由会员分享,可在线阅读,更多相关《瑞星安全报告(共3篇)(15页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划瑞星安全报告(共3篇)瑞星互联网安全报告北京瑞星信息技术有限公司XX年7月瑞星互联网安全报告报告概要:根据瑞星“云安全”系统提供的数据综合分析,XX年上半年中国互联网安全领域呈现以下特征:1、病毒总量比去年同期上升%。2、挂马网站数量比去年同期下降90%,受害网民数量有明显下降。3、钓鱼网站案例急剧增加,钓鱼网站和线下诈骗广泛结合,使得诈骗者的犯罪成本急剧下降,跨地区、甚至跨国型犯罪增多。4、手机病毒增加,安卓平台成为未来黑客与病毒肆虐的场所。5、“云攻击”正在变成现实,储存了大量用
2、户资料和行为的“云提供商”,例如微博、社交网站、网络存储,甚至包括传统的电信运营商和酒店业者,正在面临前所未有的安全风险。安全核心数据简析:1、报告期内(),瑞星“云安全”系统共截获新增病毒样本个,病毒总体数量与去年同期相比上升%。其中木马病毒个,占据总体病毒比例的%,比去年%的比例有大幅提高。2、报告期内,瑞星截获的挂马网站总数目为236万个,比去年同期下降了%,约为XX年同期的1%。出现此情况的原因,在于“云安全”技术的成功实施,打破了黑色挂马产业链的运行,使得网站挂马无利可图,迫使黑客逐渐放弃此种攻击手段。3、网络钓鱼的危害达到新的高度,上半年瑞星截获钓鱼网站218万个,共1亿零53万人
3、次网民遭钓鱼网站侵袭,按照此类诈骗的平均金额计算,直接经济损失至少在百亿以上。其中,虚假药品、伪劣保健品、伪劣数码产品,成为钓鱼网站最为热衷出售的“商品”。4、假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。“假团购网站”和“假购物网站”在总体数量的比例中虽然不高,但其产生的危害巨大。比如有人在搜索引擎购买广告,出售假冒iPhone4手机,上当者众多。5、危害安卓系统的手机病毒大量出现,在目前已有的手机病毒样本中,安卓系统病毒约占总量的20%。在可以预见的未来,主要攻击安卓手机和平板电脑的病毒,将对用户产生巨大威胁。6、国内厂商安全服务市场发育程度低,企业用户仅
4、投资于软硬件产品,很少采购安全服务,使得针对大型商家的黑客攻击层出不穷。免责声明:本报告综合瑞星“云安全”数据中心的统计,仅针对中国安全数据及问题进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。一、病毒和木马1、病毒概述XX年上半年,瑞星“云安全”系统共截获新增病毒样本5,286,791个,病毒总体数量与去年同期相比上升%。其中木马病毒4,024,499个,占据总体病毒比例的%,紧随其后的病毒依次为感染型病
5、毒、后门、病毒释放器和广告程序。2、十大病毒排行上半年共逾亿人次网民被病毒感染,平均每天411万人次网民中毒,按感染人数、变种数量和代表性进行综合评估,瑞星评选出了XX年上半年的十大病毒。3、病毒技术趋势分析通过对1至6月新增样本的病毒行为分析发现,病毒正在由传统的低级汇编语言编写,逐渐转变为兼并使用低级和高级语言混合撰写的方式,由汇编语言编写的引导部分去加载由高级语言编写的病毒主体。由于使用高级语言编写,成本更低、开发周期更短,使得这种“混合型病毒”在总体病毒中的比例增加极多。报告期内,瑞星共截获感染型病毒445,957个,占据总体病毒比例的%,已经成为继木马之后的第二大类病毒类型。感染型病
6、毒结构趋于简单化编写更简单功能更强报告期内,瑞星截获了一批后缀为.dll的感染型病毒样本。这种后缀为.dll的文件是Windows下的动态库文件,这些后缀为.dll文件的宿主文件,通常是Windows操作系统的系统动态库。病毒会骗取操作系统或者应用程序的信任。当用户要运行某些需要加载系统动态链接库的正常程序时,程序会加载“带毒的系统动态库”,从而使得电脑中毒。此类新病毒操作简单,代码短小,所以很容易实现;被修改的宿主程序的变化不大,隐蔽性好;短小的汇编代码又更容易编写,且更容易使用变形引擎做变形躲避杀毒软件的查杀。而病毒的主要功能则转移到另一dll文件,只要使用常规的软件开发工具和高级语言就可
7、以快速实现各种功能,且变种繁多。高级语言编写的病毒开始流行传统的病毒通常使用汇编语言编写,但是由于汇编语言难度很大,普通黑客一般不会去花费时间学习这种“用处不大”的语言,即使能掌握此语言,编写一个病毒也要花费很长时间。而且往往这种精雕细琢的病毒出现后,虽然有着变形引擎的保护,但如果特征上存在着一些共性,就很容易被杀毒软件公司通杀。病毒一旦写好,再做大幅度的修改来躲避查杀的成本又过大。所以在与杀毒厂商抗衡的过程中,病毒的制作者,逐渐地引进了高级语言来协助快速地开发感染型病毒。目前最早发现使用高级语言编写的感染型病毒之一是Kuku,它使用了内嵌C+语言编写病毒主体,外层使用了汇编编写一个PE加载器
8、来自己加载内嵌的病毒体。当宿主程序执行时,病毒会截获到执行权限,将执行流程跳转到事先编写的加载器上,通过加载器来加载高级语言生成的病毒主体,其主要的病毒功能就是在这里实现。由于使用了高级语言来实现主要功能,所以一些曾经不可思议的高级功能都可以由这个病毒主体来实现,同时这些病毒还可以使用正常软件的功能代码,如家族的病毒主体中就包含着一套类似常规P2P下载软件的网络传输引擎,用于在不同的主机中实现病毒更新和信息共享。感染型病毒功能趋于多元化传统的感染型病毒,通常的危害性指标是传播途径、传播速度。而现在的新型感染病毒,则加入了更多的功能,以求实现自己的目的。比如,病毒就拥有盗号木马的特征,它会截取用
9、户的屏幕、记录用户键盘输入的信息,并偷偷把这些用户信息发送给病毒编写者。还有的感染型病毒包含有后门功能,如Virut变种病毒,就含有一个小型的后门客户端,用于获取用户操作系统信息、系统运行情况,同时还具有下载运行指定应用程序等功能。4、手机病毒随着安卓系统的盛行,安卓系统的手机数量从XX年初开始迅速增长,基于安卓系统的病毒也随之迅猛增加。在极短的时间内,安卓病毒数量就占据了整体病毒数量的20%。而且由于安卓系统的应用与原有的塞班系统不同,导致两个平台的手机病毒有极大不同。文章来源:/dirs/免责声明本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分
10、析资料,仅针对中国大陆地区XX年1至12月信息安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。报告概要XX年1至12月,瑞星“云安全”系统共截获新增病毒样本1,181万余个,病毒总体数量比XX年相比上升了%。其中木马病毒886万余个,占总体病毒比例的%,是第一大种类病毒。黑客利用正规公司发布的软件捆绑恶意程序来传播病毒,这种手段俗称为“白+黑”,目前已在网上广泛流行。同时,QQ群蠕虫病毒也在大面积威
11、胁网民的上网安全。据瑞星“云安全”系统监测,XX年全年截获挂马网站516万个,比XX年同期增加了%。钓鱼网站截获597万个,拦截钓鱼网站攻击19,909万人次。瑞星安全专家表示,钓鱼攻击已逐步取代网页挂马,成为主流的网页攻击形式。网络欺诈已成为危害网民上网安全的最主要威胁之一。从XX年的互联网欺诈事件来看,网络钓鱼正逐步摆脱传统传播和攻击手段,不再依赖广告及文字链,而趋向于成本更加低廉、效果更加显著的微博平台。同时,钓鱼攻击也不再依赖网页,以低价为诱饵、网站为平台、线下打款为交易手段的巨额钓鱼攻击开始在网上盛行。大规模个人隐私信息泄露事件频发,互联网企业多遭受APT攻击,公共事业网站因第三方外
12、包公司内网信息安全管理不严造成的泄密事件为互联网行业敲响了警钟。国家有关部门也对此高度重视,并于XX年年底颁布了相关法律对互联网隐私信息泄露问题进行治理。瑞星“云安全”系统监测显示,报告期内共截获手机病毒样本6,842个。其中,“功夫系列”以及“给你米系列”家族式病毒非常猖獗。瑞星安全专家表示,在数量和类型上,XX年的手机病毒有了更多的变化,盗取用户隐私信息的病毒开始在总体数量上占据优势。同时,二维码、微信等移动App也成为泄露个人隐私信息、传播钓鱼诈骗的重要源头。企业信息安全环境日益严峻,随着近年来全球政治经济格局不断变化,国家之间的信息对抗也日趋激烈,进口信息安全产品在国内也因此产生种种问
13、题。然而大部分企业内网信息安全建设较为落后,严重影响企业的生存与发展。现代化的企业移动办公及BYOD在大大提高办公效率的同时,也为企业内网机密数据带来了风险。一、病毒和木马病毒概述XX年1至12月,瑞星“云安全”系统共截获新增病毒样本1,181万余个,病毒总体数量与去年相比上升了%。其中木马病毒886万个,占据总体病毒比例的%,是第一大种类病毒。新增病毒样本包括蠕虫病毒75万个,占总体数量的%,已经取代感染型病毒和后门病毒成为第二大类。感染型和后门病毒紧随其后,比例分别为%和%,恶意广告程序、黑客程序和病毒释放器依次排列,比例分别为%、%和%。图1:XX年瑞星截获各类型病毒比例XX年度病毒To
14、p10:木马病毒最猖獗根据感染人数、变种数量和代表性进行综合评价,瑞星评选出了XX年度病毒Top10:图2:XX年度病毒Top10XX年病毒技术趋势分析1.“白+黑”广泛流行,令用户防不胜防所谓“白+黑”,是指黑客利用正规公司发布的软件捆绑恶意程序来传播病毒的手段。众所周知,大多数软件在安装时都需要运行一个exe文件,目前主流exe安装文件都有加载dll文件的流程,但并不对该dll文件的合法性加以验证。而黑客正是利用这个漏洞,将正常的dll文件替换为恶意dll文件。同时,因为加载程序带有正常合法的数字签名,大部分安全软件都会对其一路放行。瑞星“云安全”系统最早监测到使用“白+黑”技术的病毒样本
15、是网银大盗。随着时间的推移,这种技术被病毒(来自:写论文网:)作者应用到了各种木马、后门等病毒上。由于被利用的“白程序”大多为装机必备软件,使得用户防不胜防。2.QQ群蠕虫病毒威胁网民上网安全报告期内,一款通过QQ群传播的蠕虫病毒悄然流行。该病毒利用QQ快速登录的漏洞进行大规模的繁殖传播,会利用已登录的QQ号将病毒文件共享到受害用户的所有QQ群中,并且将病毒文件命名为一个非常有诱惑性的名称,吸引其它用户下载。由于QQ的用户量巨大,所以该病毒的传播速度极快、范围极广,因此瑞星安全专家在此提醒广大网民,QQ群共享中的未知文件不要随意打开运行。3.盗取用户隐私文件和商业机密文件的病毒渐趋流行近年来,黑客对用户的隐私和一些机密文件越来越“关心”。报告期内,瑞星“云安全”系统监测到一种病毒,该病毒运行后会搜集用户电脑中的jpg和png格式文件,并在后台偷偷上传到黑客指定的服务器。无独有偶,“云安全”系统在同一时间还监测到一款名为“CAD工程文件大盗”的病毒,该病毒会收集用户电脑中的CAD工程文件,并在后台发送到黑客指定的邮箱中。由于CAD文件大都涉及到一些用户的商业机密,电脑一旦中毒,就有可能导致商业机密泄露。二、恶意网站挂马网站1.XX年挂马网站
