2004年,计算机病毒通过光盘、磁盘等存贮介质传播的比例继续下降,通过网络下载、浏览以及即时通讯工具进行传播和破坏的数量明显上升。利用局域网传播呈现较为明显的上升趋势,这是由于病毒目前都可以通过局域网共享,或者利用系统弱口令在局域网中进行传播。如何加强局域网的安全是今后需要注意的问题,要防止片面认为安全威胁主要来自于外网,而忽略内网中的安全防范,导致内网一个系统遭受病毒攻击后,迅速扩散,感染内网中其他系统。
(四)我国最流行的十种计算机病毒
2004年的调查结果显示,在今年的4月份至6月份期间,我国感染率最高的病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码。这种病毒或者恶意代码感染制作网页的各种类型的文件,如:Html、asp、vbs、Javascript。这些病毒可以通过计算机用户浏览网站时,感染客户端的系统。典型的"Redlof"病毒2003年名列第一,今年还处在第二位。而且浏览器的重大安全漏洞频频被发现,因此,浏览器的安全问题必须引起重视。
将我国的病毒疫情调查结果与国外其他机构公布的病毒疫情对比发现,最流行的前十位病毒中,只有网络蠕虫Netsky相同,其他病毒有很大不同,这种趋势表明通过网络传播的病毒逐步成为世界范围内的共同问题,同时我国本土病毒也有其自有的特点。
2001,5 2002,5 2003,5 2004,5
1 CIH Exploit Redlof Netsky
2 Funlove Nimda Spage Redlof
3 Binghe Binghe Nimda Homepage
4 W97M.marker JS.Seeker Trojan.QQKiller6.8.ser Unknown mail
5 MTX Happytime Klez Lovegate
6 Troj.erase Funlove Funlove Funlove
7 BO Klez JS.AppletAcx htadropper
8 YAI CIH Mail.virus Webimport
9 wyx Gop Script.exploit.htm.page activeXComponent
10 Troj.gdoor Troj.netthief Hack.crack.foxmail wyx
三、计算机病毒防治工作建议
针对目前日益增多的计算机病毒和各类黑客木马程序的攻击,根据掌握的这些病毒的特点和未来的发展趋势,对今后的计算机病毒防治工作提出以下建议:
一是加强专用网络和局域网计算机病毒防范工作。2004年,计算机病毒通过专用网络和局域网传播的情况明显增加,相当一些流行病毒可以利用局域网共享和弱口令漏洞进行传播,而一些专用网络和局域网安全管理和防范意识不强,计算机缺乏系统升级和打补丁等措施。建议重要专用网络和局域网采取病毒监测、设立系统补丁服务器等病毒防范措施。
二是加强对利用计算机病毒进行盗窃、盗取信息等违法犯罪活动的发现、防范和打击。2004年,利用木马、恶意网页等病毒程序窃取网上帐号和网络游戏中的装备等情况明显增多,利用木马程序窃取信息的情况也比较突出,造成的危害日益严重。建议在打击网上违法犯罪活动中,加强对此类病毒的发现、防范和侦查打击工作,在电子政务、网上交易、电子商务中采取有针对性的防范措施,并加强加强相关宣传。
三是加强对通过电子邮件传播的计算机病毒的防范。2004年,利用电子邮件传播的计算机病毒十分活跃,一季度国内较为流行的计算机病毒主要是利用电子邮件进行传播。建议电子邮件服务提供单位在电子邮件服务中使用计算机病毒查杀引擎,电子邮件用户使用在线计算机病毒查杀工具。
四是建立公安机关计算机病毒预警监测体系。公安机关在主要城市建立本地互联网计算机病毒和黑客攻击监测系统,及时发现掌握网上病毒传播、黑客攻击和木马程序,组织做好防范处置工作,追查病毒传播来源。
五是建立计算机病毒危害等级评估和中文命名制度。建议尽快出台《计算机病毒危害性评级准则》和《计算机病毒中文命名规范》,规范我国计算机病毒信息发布工作,加强对计算机病毒疫情预警、防范和处置工作的指导。