我国计算机病毒现状和发展趋势(PPT 42页)(1)cxey.pptx

《我国计算机病毒现状和发展趋势(PPT 42页)(1)cxey.pptx》由会员分享，可在线阅读，更多相关《我国计算机病毒现状和发展趋势(PPT 42页)(1)cxey.pptx（43页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、我国计算机病毒现状和发展趋势我国计算机病毒现状和发展趋势张健张健张健张健国家计算机病毒应急处理中心国家计算机病毒应急处理中心国家计算机病毒应急处理中心国家计算机病毒应急处理中心计算机病毒防治产品检验中心计算机病毒防治产品检验中心计算机病毒防治产品检验中心计算机病毒防治产品检验中心天津天津天津天津 2008 2008年年年年1010月月月月 当前网络安全基本概况当前网络安全基本概况我国互联网高速发展我国互联网高速发展 (CNNIC-08)(CNNIC-08)截至截至截至截至20082008年年年年6 6月底，中国网民数量达到月底，中国网民数量达到月底，中国网民数量达到月底，中国网民数量达到2.5

2、32.53亿，网民规模亿，网民规模亿，网民规模亿，网民规模跃居世界第一位。但是普及率只有跃居世界第一位。但是普及率只有跃居世界第一位。但是普及率只有跃居世界第一位。但是普及率只有19.1%19.1%，仍然低于全球，仍然低于全球，仍然低于全球，仍然低于全球平均水平（平均水平（平均水平（平均水平（21.1%21.1%）。）。）。）。中国网站数量为中国网站数量为中国网站数量为中国网站数量为191.9191.9万个，年增长率为万个，年增长率为万个，年增长率为万个，年增长率为46.3%46.3%。其中。其中。其中。其中CNCN下的网站数为下的网站数为下的网站数为下的网站数为137137万，占总网站数万，

3、占总网站数万，占总网站数万，占总网站数71.4%71.4%。网上银行使用率为网上银行使用率为网上银行使用率为网上银行使用率为23.4%23.4%。用户增长率较快，半年用户增。用户增长率较快，半年用户增。用户增长率较快，半年用户增。用户增长率较快，半年用户增长率达到长率达到长率达到长率达到47.1%47.1%。但使用率远低于美国网民。但使用率远低于美国网民。但使用率远低于美国网民。但使用率远低于美国网民53%53%的使用率，的使用率，的使用率，的使用率，也低于韩国网民也低于韩国网民也低于韩国网民也低于韩国网民39.1%39.1%的使用率。的使用率。的使用率。的使用率。网上炒股网上炒股网上炒股网上

4、炒股/基金使用率为基金使用率为基金使用率为基金使用率为16.9%16.9%。网上炒股。网上炒股。网上炒股。网上炒股/基金的使用率基金的使用率基金的使用率基金的使用率与中国的股市同步波动，使用率在下降，总体用户量略涨与中国的股市同步波动，使用率在下降，总体用户量略涨与中国的股市同步波动，使用率在下降，总体用户量略涨与中国的股市同步波动，使用率在下降，总体用户量略涨了了了了466466万。目前中国网民的使用率仍高于韩国网民的万。目前中国网民的使用率仍高于韩国网民的万。目前中国网民的使用率仍高于韩国网民的万。目前中国网民的使用率仍高于韩国网民的5.4%5.4%，也高于美国网民的，也高于美国网民的，也

5、高于美国网民的，也高于美国网民的11%11%恶意代码造成的经济损失恶意代码造成的经济损失安全漏洞数量20032007年中国被篡改网页数量我国计算机用户病毒感染情况我国计算机用户病毒感染情况 病毒传播的主要途径病毒传播的主要途径我国最流行的十种病毒我国最流行的十种病毒 时间排名2001,52002,52003,52004，52005，52006，62007，62008，61CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent（木马代理）Trojan.DL.Agent（木马代理）Gamepass（网游大盗）2FunloveNimdaSpageRe

6、dlofQqpassPhel（下载助手）Gamepass（网游大盗）AutoRun3BingheBingheNimdaHomepageNetskyGpigeon（灰鸽子）ANI/RIFF（艾妮）JS.Agent4W97M.markerJS.SeekerTrojan.QQKiller6.8.serUnknown mailBlaster exploitLmir/Lemir（传奇木马）熊猫烧香Delf（德芙）5MTXHappytimeKlezLovegateGaobotQQHelper（QQ助手）Mnless（梅勒斯）KillAV（AV终结者）6Troj.eraseFunloveFunloveFun

7、loveMht exploitDelf（德芙）Delf（德芙）Gpigeon（灰鸽子）7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon（灰鸽子）Small及其变种8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其变种JS.RealPlr9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate（爱之门）Qqpass（QQ木马）JS.Psyme10Troj.gdoorTthiefHack.crack.foxmailWyxLovega

8、teQqpass（QQ木马）Lmir/Lemir（传奇木马）HTML.IFrame近期重大安全事件近期重大安全事件出现涉藏、涉奥病毒网上攻击和侵财活动日益增多熊猫烧香案主犯李俊获刑四年熊猫烧香案主犯李俊获刑四年 2007年9月24日，湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪，判处有期徒刑四年；被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；被告人张顺犯破坏计算机信息系统罪，判处有期徒刑二年；被告人雷磊犯破坏计算机信息系统罪，判处有期徒刑一年。公开制作销售木马下载器网站公开制作销售木马

9、下载器网站 软件价格表：老版本TrojanDefender系列生成器价格:1000 不卖小马,生成器一次买断,不管更新,我们可以给您定做生成器。只卖一家，售出后此系列软件我们将永远不做更新和出售。新版本HDDInjector系列软件价格:V1.0 版本下载者型小马:RMB.300V1.0 版本下载者生成器:RMB.2500 下载者类型生成器V1.1 版本不配置小马，只卖生成器 价格:RMB.5000购买方式1.下载站内测试程序测试效果2.如果您对程序感兴趣请联系购买客服获得购买“顶狐顶狐”病毒网上银行盗窃案病毒网上银行盗窃案2007年12月16日，“3。5”特大网上银行盗窃案的8名主要犯罪嫌疑

10、人全部落入法网。8名疑犯在网上以虚拟身份联系，纠集成伙，虽不明彼此身份，却配合密切，分工明确，有人制作木马病毒，有人负责收集信息，有人提现，有人收赃，在不到一年时间里窃得人民币300余万元。徐伟冲提供信息，金星通过网上购买游戏点卡，转手倒卖给湖南长沙的“宝宝”，即陈娜。因信息太多，忙不过来，金星又在网上将信息倒卖给“小胖”，“小胖”再转卖他人提现。陆瑛娜则不停地在网上购游戏点卡，她到外地制作了两张假身份证，在数家银行开了账户，忙着到苏州、昆山、常州等周边地区银行去取赃款。2008年4月11日，无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决，被告人金星、徐伟冲、陆瑛娜、方少

11、宏因构成信用卡诈骗罪和盗窃罪，分别被判处十四年至三年不等的有期徒刑。利用利用DNS劫持攻击大型网站恶性攻击事件劫持攻击大型网站恶性攻击事件 2007年11月3日，部分用户在访问腾讯迷你首页网站(http:/ 同业竞争DDOS攻击案2008年，山东潍坊两家物流公司因为存在商业竞争，一公司为抢夺客户资源雇用黑客利用DDOS手段大面积入侵联网电脑，致使潍坊40万网通用户7月份不能正常上网。8月30日，随着3名犯罪嫌疑人被正式批捕，潍坊市公安局网警支队成功侦破潍坊网通公司城域网遭受黑客攻击的特大案件。毕某和曲某开办的物流信息公司运营一年半来，由于面对强大的竞争对手潍坊市某物流园，其公司的业务开展不是很

12、理想。毕某公司的业务员多次接到客户反映，只要电脑装上潍坊市某物流园公司的软件，毕某公司的网站就被屏蔽。由于潍坊市这家物流园公司在这一地区同行业中处于领先地位，很多客户最终只选择潍坊这家物流信息公司的软件，而放弃了其他公司的软件。毕某便想攻击潍坊市这家物流园公司的网络，从而达到阻挠其正常业务开展的目的。6月底的一天，毕某与曲某聚在一起，共同策划让潍坊市这家物流园公司网络瘫痪的手段，就想到了雇用黑客高手朱某想办法让对手打不开网站。朱某是淄博人，酷爱电脑技术。因计划与女朋友共同买房的朱某目前尚短缺一笔不小的资金，为了凑足这笔资金，他答应帮助毕某、曲某的忙。朱某想到利用DDOS黑客程序进行攻击，朱某7

13、月10日开始抓“机”（电脑），总共控制了大约5000台“肉机”（又称傀儡机）。利用这些傀儡机，自7月17日开始，朱某在家里或者网吧攻击潍坊该物流公司的电脑主机，不想潍坊某物流公司的托管服务器正好位于网通公司，黑客攻击连累全市40多万网通用户无法正常上网。基于Web的安全威胁不断增长攻击红十字会、地震局网站 5月18日下午，苏州市公安局网警支队接报：昆山市红十字会网站遭人攻击。警方立即组成专案组开展侦查，发现当日下午3时许，有人攻击窃取了这个网站后台管理账号和密码，将原网站页面替换成虚假页面，并在虚假页面上发布捐款账号。因有50多名网民浏览过这个诈骗网页，为避免群众受骗，警方及时将这个网站关闭。

14、6月，黑龙江、湖南、湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号，企图吞噬善款。经缜密侦查，警方迅速将犯罪嫌疑人捉拿归案，对此类犯罪起到了极大的震慑作用。5月29日晚上，黑客攻击了陕西地震信息网站，在网站首页上发布了“将有强烈地震发生”的虚假信息，陕西地震局紧急发布消息辟谣。28日晚陕西地震信息网遭遇了汶川地震以来的第一次黑客攻击，黑客在网站首页留下一条题为“网站出现重大安全漏洞”的信息，网站工作人员及时进行了处理。5月29日20时53分前后，陕西地震信息网再次遭到黑客袭击，网站主页上被发布了“23时30分陕西等地会有强烈地震发生”的虚假信息。很快，陕西省地震局的电话就被打

15、“爆”了，很多市民急切的希望求证这一“消息”是否真实。5月31日、6月1日、2日，广西地震局官方网站连续遭到黑客攻击。黑客篡改网站数据资料，发布近期将发生地震的虚假信息。挂马网站和恶意网页挂马网站恶意网页1恶意网页2我国网站我国网站“挂马挂马”监测结果监测结果自2008年3月至2008年7月底，利用我们的网站挂马搜索系统新发现6722个有问题的网站。其中被挂马的网站有6153个，存放恶意代码的网站有887个。有问题的全部网站地域分布情况所在地数量北京960上海895广东600浙江519福建428江苏348四川293山东271河南200江西172安徽151重庆140湖北121天津95广西94其它

16、地区1529网络间谍活动猖獗密集攻击我方电脑密集攻击我方电脑 猖獗刺探国家秘密猖獗刺探国家秘密国务院台湾事务办公室发言人杨毅2007年10月31日在例行记者会上证实，国家安全部门日前对台湾一个名为李芳荣的网络间谍发出了通缉令。各类网络敲诈活动各类网络敲诈活动“敲诈者敲诈者”木马木马新新“敲诈者敲诈者”木马木马网络钓鱼活动网络钓鱼活动08年年3月多次出现仿冒农行网站月多次出现仿冒农行网站计算机病毒发展趋势计算机病毒发展趋势国务院新闻办公室副主任蔡名照国务院新闻办公室副主任蔡名照在在20082008中国互联网大会讲话中国互联网大会讲话 近年来，我国互联网在快速发展过程中，出现了一些新变化，值得高近

17、年来，我国互联网在快速发展过程中，出现了一些新变化，值得高度重视：度重视：一是从应用领域看，我国互联网正从一是从应用领域看，我国互联网正从信息传播和娱乐消费为主向商务信息传播和娱乐消费为主向商务服务领域延伸服务领域延伸，电子商务迅速发展，互联网开始逐步深入到国民经济，电子商务迅速发展，互联网开始逐步深入到国民经济的更深层次和更宽领域。这对于优化我国互联网消费结构、促进经济的更深层次和更宽领域。这对于优化我国互联网消费结构、促进经济发展模式转变具有积极意义，同时也对网络诚信建设提出了更高要求。发展模式转变具有积极意义，同时也对网络诚信建设提出了更高要求。二是从服务模式看，互联网正从提供信息服务向

18、提供平台服务延伸。二是从服务模式看，互联网正从提供信息服务向提供平台服务延伸。以博客播客等为代表的以博客播客等为代表的WEB2.0服务模式使互联网的平台功能更加突服务模式使互联网的平台功能更加突出，出，网民不仅是信息的消费者，也是信息的提供者、创造者网民不仅是信息的消费者，也是信息的提供者、创造者。这大大。这大大丰富了网上的信息内容，同时也对网民的守法自律提出了更高要求。丰富了网上的信息内容，同时也对网民的守法自律提出了更高要求。三是从传播手段看，三是从传播手段看，传统互联网正在向移动互联网延伸传统互联网正在向移动互联网延伸。随着宽带的。随着宽带的发展和无线接入的普及，基于互联网的新的媒体形态

19、不断涌现，网上发展和无线接入的普及，基于互联网的新的媒体形态不断涌现，网上信息的获取、发布、利用更加便捷。这大大拓展了网络信息的传播渠信息的获取、发布、利用更加便捷。这大大拓展了网络信息的传播渠道，同时也对规范网络信息传播秩序提出了更高要求。道，同时也对规范网络信息传播秩序提出了更高要求。互联网地下经济互联网地下经济“欣欣向荣欣欣向荣”网上教授病毒、木马制作技术和各种网络网上教授病毒、木马制作技术和各种网络攻击技术攻击技术网上交换、贩卖和出租病毒、木马、僵尸网上交换、贩卖和出租病毒、木马、僵尸网络网络网上定制病毒、木马网上定制病毒、木马网上盗号（游戏账号、银行账号、网上盗号（游戏账号、银行账号

20、、QQ号等）号等）、卖号、卖号网上诈骗、敲诈网上诈骗、敲诈通过网络交易平台洗钱获利通过网络交易平台洗钱获利 恶意代码自我保护机制不断加强恶意代码自我保护机制不断加强 反特征代码检测技术 代码变形技术 加壳技术 加壳技术反逆向分析技术 隐藏保护技术 反动态分析技术对抗仿真技术 对抗安全软件技术 关机回写技术 计算机病毒的侵入方式计算机病毒的侵入方式 社会工程（利用地震、奥运等热点话题）社会工程（利用地震、奥运等热点话题）社会工程（利用地震、奥运等热点话题）社会工程（利用地震、奥运等热点话题）垃圾邮件垃圾邮件垃圾邮件垃圾邮件 恶意网页恶意网页恶意网页恶意网页(挂马挂马挂马挂马)利用系统漏洞和第三方

21、软件利用系统漏洞和第三方软件利用系统漏洞和第三方软件利用系统漏洞和第三方软件 即时通讯工具（即时通讯工具（即时通讯工具（即时通讯工具（MSNMSN、QQQQ等）等）等）等）P2P P2P 软件软件软件软件 局域网局域网局域网局域网 优盘等移动存储介质优盘等移动存储介质优盘等移动存储介质优盘等移动存储介质 文件感染文件感染文件感染文件感染 分步式入侵分步式入侵分步式入侵分步式入侵 无线网络无线网络无线网络无线网络 反病毒产品面临的挑战反病毒产品面临的挑战 恶意代码自我保护机制恶意代码自我保护机制恶意代码自我保护机制恶意代码自我保护机制 恶意代码生成器的使用恶意代码生成器的使用恶意代码生成器的使用

22、恶意代码生成器的使用 分步式攻击分步式攻击分步式攻击分步式攻击 利用系统和各类应用软件的漏洞利用系统和各类应用软件的漏洞利用系统和各类应用软件的漏洞利用系统和各类应用软件的漏洞网马制作工具机器狗生成器没有杀毒软件是万万不能的！没有杀毒软件是万万不能的！但杀毒软件不是万能的！但杀毒软件不是万能的！结合等级保护工作、加强对重点单位的监督管理结合等级保护工作、加强对重点单位的监督管理结合等级保护工作、加强对重点单位的监督管理结合等级保护工作、加强对重点单位的监督管理 严厉打击网络犯罪活动，保障信息网络安全严厉打击网络犯罪活动，保障信息网络安全严厉打击网络犯罪活动，保障信息网络安全严厉打击网络犯罪活动，保障信息网络安全 加快我国网络病毒综合防控体系建设加快我国网络病毒综合防控体系建设加快我国网络病毒综合防控体系建设加快我国网络病毒综合防控体系建设 加强对计算机病毒防治产品质量的动态监督管理工作加强对计算机病毒防治产品质量的动态监督管理工作 加强对各类网上交易系统的安全保障措施加强对各类网上交易系统的安全保障措施 积极推动反病毒服务业的发展积极推动反病毒服务业的发展 深入开展信息网络安全专业技术人员继续教育工作，提高安全防范意深入开展信息网络安全专业技术人员继续教育工作，提高安全防范意识和病毒防治技术识和病毒防治技术我们的防范对策我们的防范对策谢谢！