日前,国内最大的互联网安全公司360发布了《2014中国个人电脑上网安全报告》(以下简称《报告》),《报告》从恶意程序(即木马病毒)统计、挂马钓鱼形势、系统漏洞的安全防护等角度对去年中国国内个人电脑上网安全情况做了全面分析。《报告》披露,2014年,360互联网安全中心共截获新增恶意程序样本3.24亿个,其中10月份新增恶意程序样本数最多,达到5941万。
图:2014年恶意程序(即木马病毒)云查杀拦截量分布图
《报告》指出,根据360互联网安全中心的监测,2014年,恶意程序在个人电脑上最主要的4个传播途径分别是:聊天工具、流氓推广、外挂程序和色情网站。《报告》还对2014年被360云拦截查询数量最多的“十大电脑恶意程序”做了披露。这些恶意程序尽管未被命名,但各有独特的代号,在网络世界中,这些恶意程序通常寄生于各种网络资源中,一旦进入电脑将形成严重威胁。
一、ADWare.Win32.Clicker360云查杀拦截量:2,421,545,599次
特征描述:这款恶意程序运行后以隐藏弹窗形式,在后台恶意刷流量,如果用户电脑补丁不全很可能会感染网页上的木马。
二、Virus.Win32.FakeLPK360云查杀拦截量:1,011,808,088次
特征描述:这是一款LPK感染木马,通过系统优先加载程序自身目录DLL的特性启动自身,并不断复制自身感染用户电脑。
三、Rootkit.Win32.Rwm360云查杀拦截量:374,539,336次
特征描述:这是一款恶意程序可利用的驱动程序,恶意软件可利用该驱动达到隐藏自身目的,因其代码运行在特权模式下,可造成意想不到的伤害。
四、ADWare.Win32.Acad(NotPe)360云查杀拦截量:361,942,877次
特征描述:这款恶意程序会恶意修改用户浏览器默认主页,弹出恶意、虚假广告页面等。
五、Trojan.Win32.DDOS360云查杀拦截量:292,049,365次
特征描述:这是一只DDoS木马,中招后电脑即变成被黑客控制的僵尸电脑。黑客可以利用僵尸电脑来发起DDoS攻击,在攻击过程中,用户电脑会出现卡,网络慢、掉线等现象。
六、ADWare.Win32.MultiDL360云查杀拦截量:214,904,138次
特征描述:这是一个恶意的广告软件,安装该类型软件后通常会默认添加自启动,随着系统运行常驻进程,并在后台根据服务器端下发各种类型的广告。
七、Virus.Win32.Fakelinkinfo360云查杀拦截量:172,978,834次
特征描述:这是Linkinfo感染,通过系统优先加载程序自身目录DLL的特性启动自身,并不断复制自身感染用户电脑。
八、Trojan.Win32.GameHacker360云查杀拦截量:115,951,992次
特征描述:这是一只游戏木马,通常通过盗取用户游戏信息后发送到黑客事先搭建好的收信地址,黑客会通过洗掉用户号里的金币装备来获取利润。
九、Virus.Win32.FakeFolder360云查杀拦截量:114,521,827次
特征描述:这款恶意程序(木马病毒)会假冒文件夹图标迷惑用户,运行后会启动感染模式,不断复制自身到各个文件夹下。
十、Trojan.Win32.Inject360云查杀拦截量:91,454,529次
特征描述:这是远程注入系统正常进程,通过修改EIP来执行自身事先准备的恶意代码,这种特性使得用户在任务管理器是无法结束该病毒的。
据《报告》披露的数据显示,2014年国内木马病毒疫情的风险人群比例约为31.6%,高危人群比例则约为1.19%。据此推算,2014年,国内约有2亿网民属于风险人群,在90天内至少会曾遭到一次木马病毒攻击,约752.1万网民每周至少遭遇一次木马攻击,属于电脑经常被木马病毒“光临”的高危人群。与2013年的情况相比,2014年的风险人群比例和高危人群比例均大幅提高。
上述被云查杀拦截次数最多的恶意程序几乎光顾了全国所有省份的电脑用户。从各省的风险人群统计情况看,贵州(37.2%)、河南(36.4%)、黑龙江(35.7%)的风险人群比例最高,而香港(14.1%)、澳门(15.1%)和台湾(15.5%)的风险人群比例最低。