正在阅读：江民公司2008年度计算机病毒疫情报告暨十大病毒江民公司2008年度计算机病毒疫情报告暨十大病毒

　　江民反病毒中心、江民KV病毒预警监测系统、江民全国恶意网页监测系统、江民客户服务中心联合监测统计的数据显示，2008年01月01日至2008年12月31日，共截获病毒1095932种类（所有病毒计数按KV特征码记录计算，并非样本MD5值，病毒变种无论多少均视为同一类病毒），较2007年增长201.9%，共有28085085台用户计算机感染了病毒。

　　与2007年相比，2008年度病毒种类增长了约201.9%，感染计算机总数下降了18.39%。虽然2008年总体来说计算机病毒数量仍然居高不下，但总体病毒感染量的下降也在一定程度上反映出国内的网民在安全意识方面有了一定的提高，网络安全防范措施有所增强。

　　从全年的病毒种类来看，2008年月病毒种类维持在10万左右。年初的时候，处于相对平稳状态，在5月份达到年度峰值（110144种），之后在8万到10万之间上下浮动，10月份跌到年度低谷（78895种）。

　　从感染的计算机数量来看，病毒疫情最严重的月份集中在上半年。1月份全国感染计算机总数达到年度峰值（341万7千余台），成为年度疫情最严重的月份。2月份到9月份有一定幅度下滑，10月份达到年度低谷（129万1千余台），11月、12月有微幅上扬趋势。

　　从所截获的病毒种类来看，2008年所截获的病毒中，木马病毒占78%,后门病毒占10%,广告程序占4%,蠕虫病毒占6%,其它类型恶意代码为2%。相较于2007年，木马、后门类病毒占病毒总数的比例增长了10%，这说明2008年度网络安全最大的威胁仍然来自于木马、后门类病毒。

　　总体来讲，2008年计算机病毒疫情总体呈现出如下几个特征：

　　一、网游盗号类病毒大行其道，新木马病毒中十有七八

　　受经济利益驱使，利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料的病毒今年十分活跃。2008年年截获的新木马病毒中，80％以上都与盗取网络游戏帐号密码有关。

　　病毒作者的牟利目标十分明确，就是盗取互联网上有价值的信息和资料，特别是网络游戏帐号密码、以及虚拟装备等，转卖后获取利益。逐利已成为此类病毒的唯一动机和目标，随着网络游戏的火爆和兴盛，此类病毒仍然有着庞大的市场和生存空间，成为2008年度最主流的计算机病毒。

　　二、应用软件漏洞成为“网页挂马”新途径

　　2008年，每一次系统漏洞出现，都会迅速涌现出大量的利用该漏洞的恶意网页。除了操作系统以及浏览器存在的漏洞，众多应用工具软件漏洞也大量被病毒利用，比如各种IM即时通讯聊天工具漏洞、播放器漏洞、网络电视播放软件漏洞、甚至就连搜索工具条漏洞都被骇客大量利用。

　　骇客“网页挂马”的方式除了入侵各种存在漏洞的网站、论坛以及博客系统，直接在入侵网站的页面上挂马外，最广泛的传播方式是在网络上大量散发将带有病毒的恶意网页链接，散发方式多种多样，可以是即时聊天工具，也可以是使用特制的各种博客或论坛的自动登陆发布系统（如各种论坛群发软件，可自动向指定的大量论坛发指定内容的帖子），这些被广泛传播的恶意网页地址无处不在，成为互联网上埋下的一颗颗定时炸弹。

　　如最新的微软IE7 XML 0day漏洞自出现后十天之内，即被黑客广泛用于网页挂马，传播计算机病毒。10天中，江民反病毒中心截获了数百个利用此漏洞的恶意网页，它们分布在165个黑客网站上，而这些作为病毒传播源的恶意网页地址更是被广泛传播到成千上万的网站上，数百万电脑用户面临严重安全威胁。