6月11日，国内知名的信息网络安全厂商金山软件正式发布《2009年5月份中国电脑病毒疫情及互联网安全报告》。报告显示，2009年5月份，新增电脑病毒、木马2,389,476个，较上月增长38%，病毒、木马感染电脑数量为20,083,015台次，也有较大增长。

图1 金山毒霸中国互联网月度安全报告

一、五月安全状况简述

　　1、网马挂马数量明显减少，但是威胁并未降低

　　金山毒霸云安全系统在整个五月份所监测到的挂马网址数量，较四月份时大幅减少，如果将3月份的数据一同回顾，可以发现降幅十分明显。

图2 三月至五月的挂马拦截量分别为272,221→116,577→95,161

　　网页挂马挂马的数量降低，很大程度上与刑法新条例的进一步实施有联系，由于明确了挂马攻击属于违法行为，大部分的挂马集团投鼠忌器，再不像过去那么猖狂的进行挂马攻击。

　　不过，仍有少数挂马集团依靠频繁更换挂马服务器的办法来试图对抗网警以及安全软件厂商的追踪。有些甚至不使用自己的服务器，而是先攻击一些安全等级弱的网站，将木马文件藏在这些网站的服务器中，然后再去对其它网站进行挂马攻击。这样，当用户遭遇挂马时，脚本木马就会到之前被攻陷的网站去下载木马，实现“嫁祸”。

　　此外，由于临近高考，各高校、招生类网站的浏览量都大量增加，这对挂马集团来说是难以抵挡的诱惑，这意味着他们能对更多的用户发起攻击。因此，部分挂马集团铤而走险，继续攻击上述网站，使得用户仍然面临威胁。

　　2、文件夹病毒出现变种，利用U盘继续扩大感染范围

　　五月感染量最大的病毒是一款借助U盘传播的文件夹病毒，在四月时它就已经是感染量排行上的首位。进入五月，借助变种的协助，该毒的感染量得到进一步扩大。这印证了我们之前做出的预测，就是由于对挂马传播的打击力度不断加大，传统的传播得以“复苏”。

　　而由于该文件夹病毒“绑架”了U盘和系统中的文件夹图标，造成用户必须点击它，才能进入原来的文件夹，这也就绕过了用户对U盘自启动的封锁。这些都充分展现了病毒团伙在面临巨大非法利益时所展现出的“才智”。同时也再次提醒安全界的人士们，面对病毒传播方式的变化，必须思考更有效、更灵活的解决方案，

　　3、病毒团伙全面进入“互助模式”，共享用户资源应对“经济危机”

　　毒霸安全专家在宝马下载器的下载列表中，发现了其它一些下载器的身影，而这些下载器又会反过来下载宝马。这种互相下载的行为被称为“互助模式”。

　　事实上，下载器之间互相帮助并不是新鲜事，早在几年前，我们就已经发现这种情况，并且也发出过预警。

　　可是，最近出现的“互助模式”比以往的更为复杂。通过对多款木马下载器的分析，我们发现它们之间的关联关系比较复杂。比如宝马下载器都会下载某款广告木马，此木马同时也具备下载器的功能，会下载更多同样具备下载功能的后门程序、广告插件和盗号器。而这些恶意程序的下载名单中，又包含了宝马的下载地址。

　　于是，一旦用户在某个环节不注意染到一个木马，就会很快有更多的木马进入系统，病毒木马们各取所需，疯狂洗劫用户电脑中有价值的数据，弹出各种令人厌烦的广告窗口。木马们的“互助”从未像现在这样密切过。毒霸安全专家认为，这一系列现象，其实暴露出的是病毒团伙的“生意”越来越难做，伴随着相关法制的健全和安全技术的进步，病毒团伙尚未寻找到有效的对抗手段，生存的压力越来越大，俨然进入了“经济危机”，不得不互助过冬。

二、五月安全相关数据

　　病毒样本数：2,389,476个；

　　病毒感染机器数：20,181,320台次；

　　新增漏洞：10个，均为微软操作系统漏洞；

　　挂马网址：95,161个。

　　1、十大病毒排行榜

　　此排行榜是根据金山毒霸云安全系统的监测统计，经过特殊计算后得出的参考数据，反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区，榜中数据均为保守值。该榜仅针对WINDOWS系统下的PE病毒单一样本，一些总感染量很高的病毒，因为变种较多，分摊到各变种上的感染量反而小，因此未列入此榜。

图3 五月十大病毒排行榜