近日，国内著名计算机反病毒厂商江民科技发布了2009年上半年计算机病毒疫情特征报告。

　　2009年上半年，没有爆发较大的计算机病毒疫情。这也与我国病毒主要以木马病毒为主有关，潜伏性、隐蔽性是木马病毒的特征，因此从表现上已很难再发生类似“冲击波”“熊猫烧香”这样的重大计算机病毒疫情。综合江民反病毒中心2009年上半年截获的所有新增病毒，以及监测发现的网页挂马事件和重大系统及应用软件漏洞，2009年上半年计算机病毒疫情呈现出如下特征：

　　FLASH等第三方软件漏洞成为木马病毒传播新途径

　　2009年上半年，计算机病毒、木马的传播方式以网页挂马为主。挂马者主要通过微软以及其它应用普遍的第三方软件漏洞为攻击目标。据江民反病毒中心统计，木马传播者所利用的微软漏洞与第三方应用软件漏洞，已经基本达到各占一半的比例。

　　2009年上半年，微软操作系统接连被发现两个“零日”漏洞。5月31日，江民反病毒中心监测发现，微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时，可能导致远程任意代码执行。 7月8日，微软确认视频处理组件DirectShow存在MPEG零日漏洞，江民反病毒中心监测发现大量网站被黑客攻陷，利用该漏洞进行网页挂马。

　　除了微软最新漏洞之外，网页挂马者最青睐的漏洞还包括RealPlayer 、Flash 暴风影音这些最常用的播放软件漏洞。RealPlayer从2008年起就成为骇客挂马的最常用漏洞之一，暴风影音在今年4月30日被首次发现零日漏洞，该漏洞存在于暴风影音ActiveX控件中，该控件存在远程缓冲区溢出漏洞，利用该漏洞，黑客可以制作恶意网页，用于完全控制浏览者的计算机或传播恶意软件。江民反病毒中心监测发现数百个恶意网页利用暴风影音零日漏洞挂马，该漏洞还间接导致了一场江苏等六省断网的黑客内斗事件。

　　Flash漏洞由来已久，2008年上半年“Flash蛀虫”病毒曾利用Flash漏洞大肆传播，导致大量未安装杀毒软件或未更新Flash到最新版本的电脑用户受到病毒侵害。而2009年7月23日，ADOBE公司的Flash再次被爆发现零日漏洞，当用户使用浏览器访问受感染网页的时候，这个安全漏洞可能会导致攻击者控制用户的计算机。Adobe证实，Flash Player 10、Flash Player 9、Reader和Acrobat均存在该严重安全漏洞，很容易遭到黑客攻击。7月31

　　日ADOBE公司发布了该漏洞补丁，但江民反病毒专家已经监测到利用该漏洞的恶意网页出现，反病毒专家预测，该漏洞很有可能导致类似于去年的“Flash蛀虫”同样严重情况发生。　　

　　灰色产业链日益成熟导致木马病毒激增

　　灰色产业链的日益成熟，带来了计算机病毒数量的激增。一些道德、法律意识单薄的人意识到，如果涉入灰色产业，付出最少的成本或者零成本、用最少的时间、承担最低的风险，就能获得颇丰的收益。2009年上半年总体来说是比较平静的半年，在这半年里，新型病毒的出现以及新技术的应用较少，而木马生成器产生的变种病毒却有较大幅度的增长。同时，参与制造与传播病毒的人群分工越加明细，之间的技术合作与成果共享也越加频繁。

　　1. 新型病毒出现少、新技术应用少。今年年初截获的“刻毒虫” (Worm/Kido)则是今年少有的几个危害较大、技术手段新颖、查杀难度大、变种频繁的计算机病毒之一。它使用了很多新颖的技术手段，可能是未来计算机病毒广泛学习并采用的对象。大量的线程、管道、修改API等，使得分析与处理都比较困难。国内外都先后出现政府、企业、军队等部门的计算机系统遭到感染并且难以清除的情况。在加壳免杀以及自我保护技术上，病毒也是不断地进行升级和突破，从而更好地增强了自我保护、增加了自身的生存几率。目前应用比较广泛的方法是调用驱动恢复9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：厂商投递