與往年相比，國內(nèi)至今沒有爆發(fā)較大的計算機病毒疫情。盡管如此，在最新市場報告中，分析師指出，這與當(dāng)前國內(nèi)病毒以木馬病毒為主有關(guān)，但隨著灰色產(chǎn)業(yè)鏈的日益成熟，木馬病毒的數(shù)量卻出現(xiàn)了大幅增長，這對網(wǎng)絡(luò)安全形成了嚴峻挑戰(zhàn)。

　　第三方軟件漏洞遭利用

　　今年上半年，計算機病毒、木馬的傳播方式以網(wǎng)頁掛馬(把木馬病毒放在網(wǎng)頁上)為主。掛馬者主要通過微軟以及其他普遍應(yīng)用的第三方軟件漏洞為攻擊目標(biāo)。據(jù)計算機反病毒廠商江民反病毒中心統(tǒng)計，木馬傳播者所利用的微軟漏洞與第三方應(yīng)用軟件漏洞，已經(jīng)基本達到各占一半的比例。

　　記者獲悉，除了微軟最新漏洞之外，網(wǎng)頁掛馬者最青睞的漏洞還包括RealPlayer 、Flash、暴風(fēng)影音這些最常用的播放軟件漏洞。值得注意的是，今年6月，數(shù)百個惡意網(wǎng)頁利用暴風(fēng)影音零日漏洞掛馬，該漏洞還間接導(dǎo)致了一場江蘇等六省斷網(wǎng)的黑客內(nèi)斗事件。

　　此外，盡管軟件廠商Adobe剛剛于7月31日發(fā)布了相關(guān)漏洞補丁，但江民反病毒專家已經(jīng)監(jiān)測到利用該漏洞的惡意網(wǎng)頁出現(xiàn)，該漏洞很有可能導(dǎo)致類似于去年“Flash蛀蟲”事件的發(fā)生。

　　病毒制造與傳播人數(shù)增加

　　盡管上半年新型病毒并未大量涌現(xiàn)，但市場調(diào)查顯示，參與制造與傳播病毒的人群分工越來越明細，他們之間的技術(shù)合作與成果共享也更加頻繁。

　　具體來看，作為少數(shù)具有程序編寫能力的人，計算機病毒的設(shè)計者之間存在明確的分工，有的負責(zé)編寫盜號木馬、有的負責(zé)編寫木馬下載器、有的負責(zé)編寫反殺毒軟件的驅(qū)動程序、有的負責(zé)分析最新的漏洞、有的負責(zé)制作網(wǎng)頁木馬等等。這樣的趨勢，導(dǎo)致了同一驅(qū)動程序在不同病毒中出現(xiàn)共用的現(xiàn)象經(jīng)常發(fā)生。目前，最新漏洞的利用代碼已可在網(wǎng)上輕易地獲取，從而使得大量尚未來得及修復(fù)漏洞的用戶掉進黑客布下的“陷阱”。

　　此外，木馬生成器的出現(xiàn)大大降低了技術(shù)門檻，使得參與盜號的人群出現(xiàn)增長，即便是完全不懂技術(shù)的人，也可以通過較低的代價去逾越技術(shù)上的壁壘。

　　上網(wǎng)本用戶成最新攻擊對象

　　從目前的情況來看，通過傳播計算機病毒來牟取非法利益有著“低風(fēng)險、高回報”的特點，因此，今年下半年各類計算機病毒數(shù)量將會進一步出現(xiàn)增長。

　　江民反病毒專家指出，網(wǎng)頁掛馬以及U盤等存儲設(shè)備將繼續(xù)成為病毒的主要傳播方式。其中，上網(wǎng)本的流行以及上網(wǎng)本的用戶群體普遍存在安全意識不高的情況，由此可能導(dǎo)致更多的計算機用戶成為計算機病毒的受害者。

　　此外，隨著智能手機市場的不斷擴大，利用手機系統(tǒng)漏洞或軟件漏洞破壞與竊取用戶私密信息的各類手機病毒將會出現(xiàn)。隨著3G商用的展開，手機用戶的消費習(xí)慣將有所改變，他們可能會在接收短信、打開藍牙設(shè)備、訪問網(wǎng)絡(luò)等許多方面遭受手機病毒的侵害。

　　商報記者 毛濤濤