7月21日消息,瑞星公司今天发布了《2009年上半年中国大陆地区互联网安全报告》。报告显示,今年上半年瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民被挂马网站攻击。广东、北京、山东是疫情最严重的地区。

而最值得警惕的是,由于木马型病毒受到打击,黑客重新使用感染型病毒牟利,感染型病毒攻击上升趋势明显。

负责此报告起草工作的唐威告诉网易科技,目前网站挂马仍然是最主要的病毒攻击方式,而传统的感染型病毒一直到今年1月份前占的比例都很小。而随着各大杀毒厂家的“云安全”系统的运行,“网站挂马”受到严重打击,用户通过“挂马网站”直接感染木马病毒的机会大大减少,制作成本较低的木马病毒也在逐渐下降。

黑客为保证自己获得稳定的经济利益,不得不重新采用新型感染性病毒。据瑞星统计,2009年1月份受感染型病毒侵袭的网民为106万,而6月份则达到了395万,上升了近4倍。据唐威介绍,普通的挂马病毒并不需要很高深的技术水平就可以制作,甚至只需要懂点技术就可以通过网上的“木马教程”制作出木马病毒。“木马病毒一般有实体文件,而感染型病毒只是一段代码,其具有隐蔽性强、感染和破坏力大、释放出的病毒可以不断变换更新等特点。”

唐威表示,要制作出感染型病毒,需要黑客具有非常高的技术水平,黑客制造感染型病毒成本大大提高。而黑客为了提高病毒感染功能的复杂度,专注破坏功能(比如:后门功能、盗号功能、下载功能)的实现,将病毒的感染功能模块化处理,“各自负责一部分功能的制作,然后将两部分功能进行组合,快速生产具有各种破坏功能的感染型病毒”。用户感染这种病毒后需要用比较强大的杀毒引擎才能彻底将其杀掉,“普通的系统重装和格式化等手段并不一定能解决问题,因为它有可能隐藏在非系统盘的文本文件里。”唐威说,“不过用户不用太担心,因为感染型病毒需要黑客高手才能做出来,因此其攻击上升速度不会太快,木马病毒仍然是黑客攻击用户的最主要方式。”

唐威告诫用户,为了降低被被木马病毒攻击的概率,用户应该尽量避免为了好奇心而访问色情网站(据统计有65%的用户不顾杀毒软件的木马病毒提示而访问色情网站),应该使用安全性更高的火狐等浏览器(IE等流行浏览器最容易受到木马病毒攻击)。而一些大型的网站如MSN中国、中华英才网也被木马病毒盯上,唐威建议这些网站加强木马病毒的防范。