我国计算机病毒现状和发展趋势.ppt

我国计算机病毒现状和发展趋势,国家计算机病毒应急处理中心计算机病毒防治产品检验中心天津2008年10月,当前网络安全基本概况,我国互联网高速发展(CNNIC-08),截至2008年6月底，中国网民数量达到2.53亿，网民规模跃居世界第一位。但是普及率只有19.1%，仍然低于全球平均水平（21.1%）。中国网站数量为191.9万个，年增长率为46.3%。其中CN下的网站数为137万，占总网站数71.4%。网上银行使用率为23.4%。用户增长率较快，半年用户增长率达到47.1%。但使用率远低于美国网民53%的使用率，也低于韩国网民39.1%的使用率。网上炒股/基金使用率为16.9%。网上炒股/基金的使用率与中国的股市同步波动，使用率在下降，总体用户量略涨了466万。目前中国网民的使用率仍高于韩国网民的5.4%，也高于美国网民的11%,恶意代码造成的经济损失,安全漏洞数量,20032007年中国被篡改网页数量,我国计算机用户病毒感染情况,病毒传播的主要途径,我国最流行的十种病毒,近期重大安全事件,出现涉藏、涉奥病毒,网上攻击和侵财活动日益增多,熊猫烧香案主犯李俊获刑四年,2007年9月24日，湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪，判处有期徒刑四年；被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；被告人张顺犯破坏计算机信息系统罪，判处有期徒刑二年；被告人雷磊犯破坏计算机信息系统罪，判处有期徒刑一年。,公开制作销售木马下载器网站,软件价格表：老版本TrojanDefender系列生成器价格:1000不卖小马,生成器一次买断,不管更新,我们可以给您定做生成器。只卖一家，售出后此系列软件我们将永远不做更新和出售。新版本HDDInjector系列软件价格:V1.0版本下载者型小马:RMB.300V1.0版本下载者生成器:RMB.2500下载者类型生成器V1.1版本不配置小马，只卖生成器价格:RMB.5000购买方式1.下载站内测试程序测试效果2.如果您对程序感兴趣请联系购买客服获得购买,“顶狐”病毒网上银行盗窃案,2007年12月16日，“3。5”特大网上银行盗窃案的8名主要犯罪嫌疑人全部落入法网。8名疑犯在网上以虚拟身份联系，纠集成伙，虽不明彼此身份，却配合密切，分工明确，有人制作木马病毒，有人负责收集信息，有人提现，有人收赃，在不到一年时间里窃得人民币300余万元。徐伟冲提供信息，金星通过网上购买游戏点卡，转手倒卖给湖南长沙的“宝宝”，即陈娜。因信息太多，忙不过来，金星又在网上将信息倒卖给“小胖”，“小胖”再转卖他人提现。陆瑛娜则不停地在网上购游戏点卡，她到外地制作了两张假身份证，在数家银行开了账户，忙着到苏州、昆山、常州等周边地区银行去取赃款。2008年4月11日，无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决，被告人金星、徐伟冲、陆瑛娜、方少宏因构成信用卡诈骗罪和盗窃罪，分别被判处十四年至三年不等的有期徒刑。,利用DNS劫持攻击大型网站恶性攻击事件,2007年11月3日，部分用户在访问腾讯迷你首页网站(,2008年7月1日破获“中华吸血鬼”病毒传播案,黑蜘蛛网银截取器病毒,同业竞争DDOS攻击案,2008年，山东潍坊两家物流公司因为存在商业竞争，一公司为抢夺客户资源雇用黑客利用DDOS手段大面积入侵联网电脑，致使潍坊40万网通用户7月份不能正常上网。8月30日，随着3名犯罪嫌疑人被正式批捕，潍坊市公安局网警支队成功侦破潍坊网通公司城域网遭受黑客攻击的特大案件。毕某和曲某开办的物流信息公司运营一年半来，由于面对强大的竞争对手潍坊市某物流园，其公司的业务开展不是很理想。毕某公司的业务员多次接到客户反映，只要电脑装上潍坊市某物流园公司的软件，毕某公司的网站就被屏蔽。由于潍坊市这家物流园公司在这一地区同行业中处于领先地位，很多客户最终只选择潍坊这家物流信息公司的软件，而放弃了其他公司的软件。毕某便想攻击潍坊市这家物流园公司的网络，从而达到阻挠其正常业务开展的目的。6月底的一天，毕某与曲某聚在一起，共同策划让潍坊市这家物流园公司网络瘫痪的手段，就想到了雇用黑客高手朱某想办法让对手打不开网站。朱某是淄博人，酷爱电脑技术。因计划与女朋友共同买房的朱某目前尚短缺一笔不小的资金，为了凑足这笔资金，他答应帮助毕某、曲某的忙。朱某想到利用DDOS黑客程序进行攻击，朱某7月10日开始抓“机”（电脑），总共控制了大约5000台“肉机”（又称傀儡机）。利用这些傀儡机，自7月17日开始，朱某在家里或者网吧攻击潍坊该物流公司的电脑主机，不想潍坊某物流公司的托管服务器正好位于网通公司，黑客攻击连累全市40多万网通用户无法正常上网。,基于Web的安全威胁不断增长,攻击红十字会、地震局网站,5月18日下午，苏州市公安局网警支队接报：昆山市红十字会网站遭人攻击。警方立即组成专案组开展侦查，发现当日下午3时许，有人攻击窃取了这个网站后台管理账号和密码，将原网站页面替换成虚假页面，并在虚假页面上发布捐款账号。因有50多名网民浏览过这个诈骗网页，为避免群众受骗，警方及时将这个网站关闭。6月，黑龙江、湖南、湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号，企图吞噬善款。经缜密侦查，警方迅速将犯罪嫌疑人捉拿归案，对此类犯罪起到了极大的震慑作用。5月29日晚上，黑客攻击了陕西地震信息网站，在网站首页上发布了“将有强烈地震发生”的虚假信息，陕西地震局紧急发布消息辟谣。28日晚陕西地震信息网遭遇了汶川地震以来的第一次黑客攻击，黑客在网站首页留下一条题为“网站出现重大安全漏洞”的信息，网站工作人员及时进行了处理。5月29日20时53分前后，陕西地震信息网再次遭到黑客袭击，网站主页上被发布了“23时30分陕西等地会有强烈地震发生”的虚假信息。很快，陕西省地震局的电话就被打“爆”了，很多市民急切的希望求证这一“消息”是否真实。5月31日、6月1日、2日，广西地震局官方网站连续遭到黑客攻击。黑客篡改网站数据资料，发布近期将发生地震的虚假信息。,挂马网站和恶意网页,挂马网站恶意网页1恶意网页2,我国网站“挂马”监测结果,自2008年3月至2008年7月底，利用我们的网站挂马搜索系统新发现6722个有问题的网站。其中被挂马的网站有6153个，存放恶意代码的网站有887个。,网络间谍活动猖獗,密集攻击我方电脑猖獗刺探国家秘密,国务院台湾事务办公室发言人杨毅2007年10月31日在例行记者会上证实，国家安全部门日前对台湾一个名为李芳荣的网络间谍发出了通缉令。,各类网络敲诈活动,“敲诈者”木马,新“敲诈者”木马,网络钓鱼活动,08年3月多次出现仿冒农行网站,计算机病毒发展趋势,国务院新闻办公室副主任蔡名照在2008中国互联网大会讲话,近年来，我国互联网在快速发展过程中，出现了一些新变化，值得高度重视：一是从应用领域看，我国互联网正从信息传播和娱乐消费为主向商务服务领域延伸，电子商务迅速发展，互联网开始逐步深入到国民经济的更深层次和更宽领域。这对于优化我国互联网消费结构、促进经济发展模式转变具有积极意义，同时也对网络诚信建设提出了更高要求。二是从服务模式看，互联网正从提供信息服务向提供平台服务延伸。以博客播客等为代表的WEB2.0服务模式使互联网的平台功能更加突出，网民不仅是信息的消费者，也是信息的提供者、创造者。这大大丰富了网上的信息内容，同时也对网民的守法自律提出了更高要求。三是从传播手段看，传统互联网正在向移动互联网延伸。随着宽带的发展和无线接入的普及，基于互联网的新的媒体形态不断涌现，网上信息的获取、发布、利用更加便捷。这大大拓展了网络信息的传播渠道，同时也对规范网络信息传播秩序提出了更高要求。,互联网地下经济“欣欣向荣”,网上教授病毒、木马制作技术和各种网络攻击技术网上交换、贩卖和出租病毒、木马、僵尸网络网上定制病毒、木马网上盗号（游戏账号、银行账号、QQ号等）、卖号网上诈骗、敲诈通过网络交易平台洗钱获利,恶意代码自我保护机制不断加强,反特征代码检测技术代码变形技术加壳技术加壳技术反逆向分析技术隐藏保护技术反动态分析技术对抗仿真技术对抗安全软件技术关机回写技术,计算机病毒的侵入方式,社会工程（利用地震、奥运等热点话题）垃圾邮件恶意网页(挂马)利用系统漏洞和第三方软件即时通讯工具（MSN、QQ等）P2P软件局域网优盘等移动存储介质文件感染分步式入侵无线网络,反病毒产品面临的挑战,恶意代码自我保护机制恶意代码生成器的使用分步式攻击利用系统和各类应用软件的漏洞,网马制作工具,机器狗生成器,没有杀毒软件是万万不能的！但杀毒软件不是万能的！,结合等级保护工作、加强对重点单位的监督管理严厉打击网络犯罪活动