互联网安全事件TOP10

　　NO.6山寨版杀毒软件横行

　　上榜指数：★★★☆☆

　　上榜理由：

　　活跃在2009年互联网安全行业里，除了正统出身的金山毒霸等杀毒软件之外，也有一些不知名、又并非拿到公安销售许可证的"山寨"版杀毒软件，如"绿伞"、"驱逐舰"，也就是说在公安部计算机病毒防治产品检验中心2008年防病毒产品检验结果名单中，找不到这些杀毒产品的身影。而同时，这些"山寨版"杀毒软件多是打着价格便宜，功能强大丰富之类的推广噱头，通过在线上各个论坛推广，甚至会采取获利极快的传销形式作为销售平台，来获得可观的商业利益。

　　"山寨"版杀毒软件，不同于其他山寨手机等产品。除了用户需要忍受哇哇叫的刺耳铃声，最起码在通讯及其他娱乐商务功能上，山寨手机都可以满足用户需求，不会在产品功效上严重侵犯消费者权益。而山寨杀软的威胁之处在于，消费者花费了同样的价钱，却得不到相同价值的产品质量保障。

　　在互联网安全行业，并非任何想加入的山寨产品都可轻易走进来。要进入互联网安全行业也需要有准入门槛，一款杀毒产品必须经过公安部严格的检测，然后申请到黄标才能在市场上公开销售。对于选择使用杀毒软件的用户而言，金山软件反病毒专家建议，在选择杀毒产品时，可通过检查产品是否贴有公安部门发放的黄色标（即准销许可）辨别产品的山寨与否。如果有用户不小心购买到没有黄标（准销许可）的山寨杀软，也可以向消费者权益协会或者国家反病毒中心联系维护自己的消费者合法权益。

　　NO.7刑法修正案出台将有力震慑网游盗号团伙

　　上榜指数：★★★☆☆

　　上榜理由：

　　2009年2月，十一届全国人大常委会第七次会议表决通过刑法修正案(七)。修正案中，对网络犯罪的界定更加实用化、人性化，更加惠及广大普通网民。

　　刑法修正案(七)在刑法第285条中增加两款作为第二款、第三款："违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。"

　　修正案的通过对非法入侵、木马程序的编写、传播、黑客工具的开发均会造成一定压力，打击网络犯罪不再无法可依，某些攻击工具的开发者也将由此承担连带责任。修正案对保护网民打击犯罪一定是有益的。

　　NO.8猫癣病毒带来的灰色产业链二次分工

　　上榜指数：★★★☆☆

　　上榜理由：

　　2009年1月18日，金山毒霸云安全中心在国内率先发布"猫癣"节前病毒预警。2月3日，金山毒霸"云安全"中心监测结果显示，春节前小范围爆发的"猫癣"在春节期间疯狂传播，变种数量多达500个，平均每天全国就有40万台电脑染毒。随后，其他安全厂商也迅速跟进。

　　金山毒霸云安全中心对春节期间该病毒的情况做了专门监控。最明显的中毒症状：电脑桌面上出现usp10.dll文件、迅雷无法启动及安全软件自动关闭，并且伴随网游帐号被盗。目标囊括魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等主流游戏，对用户的虚拟财产影响巨大。

　　2009年，牛年首个重大病毒－－"猫癣"在短短一个月时间里，已经累计约3000万台次计算机访问过恶意网页，其中造成约数百万台次电脑感染"猫癣"病毒。这款病毒除了强烈的对抗性，流行的原因还在于"猫癣"病毒分销渠道之多，安装量之大。

　　木马/病毒背后早已日渐形成一条巨大的黑色产业链。不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，他们的分工明确，形成了一个非常完善的流水性作业的程序。

　　如今黑色产业链商业模式的日益完善和成熟，对于企业用户而言，防毒不可能单靠一环节就可以了，必须同时投入更多的人力物力来达到更好的防御效果；而对于一般百姓、个人用户而言，更多的应该是自身对互联网安全认识的深入和全面认识。

　　NO.9国内首个网购安全平台推出

　　上榜指数：★★★☆☆

　　上榜理由：

　　2009年，"网络钓鱼"诈骗的频繁出现，阻碍了在线金融服务、电子商务的发展，危害了公众的实际财产利益。据国家计算机网络应急中心估算，网络钓鱼带来的对电子商务用户损失目前已达76亿元，也就是说，平均每一位网购用户已经为潜在的网购安全威胁丢掉了86元的经济损失。

　　12月9日，知名互联网安全厂商金山互联网安全公司正式对外宣布联手傲游浏览器、以及电子商务平台淘宝、支付宝，共同推出国内首个网购完全平台。既四方将在反钓鱼网站、主动防御网页挂马、网络购物安全等方面采取多种措施，通过凝聚四方多项安全技术，充分满足多层次用户的需求。此举开创了互联网安全厂商为电子商务平台提供互联网安全服务的先河，必将极大的提升电子商务在线交易的安全程度。

　　构建立体化、全方位的网购安全平台自然成为现阶段互联网环境下迫切需要，也是金山毒霸对互联网用户的承诺，即要使金山毒霸可以为互联网不同需求的用户提供互联网安全防护。纵观金山互联网安全公司的近几年的合作战略，自2006年开始，金山互联网安全先后与百度、MSN等互联网企业展开合作。目前，MSN、百度都在依靠金山的安全产品在对上亿用户进行着安全服务。同时金山也在用上亿免费用户提供的安全对抗经验更好的为收费用户提供服务。构建立体化网购安全平台是金山互联网安全公司大云战略的新开端，也是金山履行用户承诺的最好体现，开放的合作模式也更加利于健康的产业发展。

　　NO.10国内首款"云查杀"安全产品问世

　　上榜指数：★★★☆☆

　　上榜理由：

　　2009年6月，金山贝壳木马专杀产品问世，成为国内第一款"100%云查杀"的产品。金山互联网安全公司从2007年推出基于云安全技术的的"可信认证"平台开始，一直致力于在云安全技术方面的探索和研究。所谓云查杀，就是把安全引擎和病毒木马库放在服务端，解放用户PC，以获得更好的查杀效果、更快的安全响应、更小的资源占用，以及更快的查杀速度，而且无需升级病毒木马库。

　　五、2009年中国互联网十大病毒

　　1、IE主页篡改器

　　该病毒主要是随着一些小型软件传播，病毒团伙将该病毒捆绑在某些受欢迎的小程序里，当用户下载这些程序时，该毒就跟着混进电脑。然后它就修改IE浏览器的数据，将主页锁定为病毒作者规定的地址。这样一来，用户每次打开IE浏览器都要被迫浏览广告页面，为这些网站"贡献"流量。而病毒团伙也就可以从中获取提成，牟取不义之财。避免遭遇该毒的最简单办法，是不要去那些不知名的小型下载站点或不良网站，这些地方提供的视频播放器或工具多半包含此毒或类似的病毒木马。

　　2、KIDO

　　曾经在09年，使法国海军飞机停飞一事而温铭世界的KIDO病毒，其主要的破坏方式为：入侵多个国家的重点政要局域网，通过MS08067漏洞、移动介质、局域网弱口令等方式进行传播，传播速度极快。病毒技术本身采用反调试技术，令病毒分析及处理处于较为困难的境地，该病毒感染周期长，干扰用户局域网正常使用。

　　3、cfg等盗号器

　　此病毒具有简单的对抗能力，它会尝试利用强制关闭进程的办法，中止一些常见杀毒软件的进程，如果这些杀毒软件的自保护比较弱，那么就会被它"干掉"。随后此毒就搜寻并注入《寻仙》的进程，截取帐号信息。它主要依靠网页挂马传播，它能盗取多款流行网游的账号和木马。如果用户系统中存在安全漏洞，就很容易受到脚本下载器的攻击。然后脚本下载器就会直接下载此毒，或者先下载一个类似宝马下载器这样的普通下载器，再下载此盗号木马。打齐系统补丁是防御此毒的最好办法，只要堵住系统中的安全漏洞，感染的几率就会大大减小。

　　4、第三方浏览器锁

　　该病毒危害程度广、感染周期长，主要表现在：触发该病毒后，浏览器（包括第三方浏览器）的主页会被修改，而且极不容易修改回来，修改主页后，指定的网址流量会上升，给其带来不少的商业利益，同时还会对浏览器的搜索功能也做了修改，用户搜索时，只可以访问设置好的网址，除此之外，还会对自己浏览器的设置进行破坏。该病毒甚至还会创建伪造的桌面图标，诱惑用户点击，在用户点击的同时，触发病毒。

　　5、宝马下载器

　　宝马下载器的变种数量很大，每逢重要节假日，病毒作者都会"加班"推出一批新变种。该木马具备有对抗杀毒软件的能力，会采用多种方式尝试中止杀软进程或禁止杀软的服务，甚至还会释放出一个驱动来用于穿透系统还原保护和某些杀软的"主动防御"。

　　6、gameime盗号

　　本年度新出现的病毒加载技术，破坏系统文件，并且通过伪装成输入法形式启动注入，悄然的进行盗窃行为，盗窃的对象包括游戏、网银等涉及金钱利益关系的帐号密码。其技术新颖，行为恶劣，在09年曾经风靡一时。

　　7、伪文件夹病毒

　　此毒将自己的图标伪装成系统文件夹的样子，用户在U盘中看到一个陌生文件夹时，多半都会去点击。如此一来，即使用户禁止了U盘自动播放，该毒依然能够实现运行。运行后，此毒会下载一些别的恶意程序，执行多种破坏行为。

　　此外，有一些脚本挂马也会帮助该毒传播，一旦它们利用系统安全漏洞攻入电脑，就会立即下载包括"文件夹模仿者"在内的其它恶意程序。

　　根据变种的不同，此毒会呈现多种症状，其中比较明显的一种，是用户系统中的文件夹全部变为病毒的EXE文件，用户必须点击病毒文件才可进入文件夹。这使得病毒得以多次运行，如果该变种所携带的执行模块是广告插件，那么就会尽可能多的弹出广告网页。

　　8、猫癣下载器

　　猫癣下载器一方面通过IE70day，realplayer等漏洞广泛传播，另一方面该下载器还会通过ms08-67漏洞在局域网内大规模传播。同时该木马下载器会自动下载，HB蝗虫盗号木马集团，基本囊括了市面上大多数的游戏，例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等，对用户的虚拟财产影响巨大。该病毒具备以下破坏行为：1.尝试破坏杀毒软件的保护，使得电脑易受攻击。2.下载大量盗号木马，针对多个热门网游实施疯狂盗号行为3.利用ms08-67漏洞在局域网内大规模传播，试图扩充自己的势力范围，以求获得更多的黑色利益。MS08-067漏洞未修补的电脑极易被不法分子远程植入任意恶意程序运行。4.一旦入侵成功该病毒会下载更多的恶意程序，多达数10种恶意软件同时入侵，使得病毒清除变得异常艰难。

　　9、机器狗变种（感染系统文件，劫持杀软，不易清除）

　　病毒运行后修改注册表，映像劫持大量安全软件，导致它们无法正常运行。同时它还释放驱动文件，实现自保护。最后，病毒会通过网址获得木马种植者提供的最新病毒列表，下载大量木马至用户计算机。

　　10、Delphi梦魇（主要感染DELPHI工具生成的文件）

　　这是一个针对Delphi程序员的病毒"Delphi梦魇"，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。当随着被感染文件进入电脑系统，"Delphi梦魇"就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录，如果找到dephi，就将恶意代码前排插入SysConst.pas文件，这个文件编译的时候，会生成SysConst.dcu，而这个文件会被添加到每个新的dephi工程中。于是，Delphi程序员们所编写的程序就全部带毒了。该毒不具备破坏能行为，但由于其在技术和攻击方式上的突破，已经成为一些不法黑客借鉴和改造的对象，基于该毒改写的下载器已经在技术上实现，一旦被广泛利用，后果难以想像。