2008上半年度计算机病毒疫情统计与分析·2005-2008年上半年同期新增病毒数量对比图

安天对2008年上半年的计算机病毒流行情况进行了全面的分析和统计，病毒的发展呈上升趋势。除了原有的病毒技术，新的分类不断涌现。2008年上半年，信息安全威胁形势明显高于往年。不仅增加了大量的恶意代码家族，而且新病毒总数也达到了百万级。在互联网已经成为现实社会的虚拟对等体的今天易语言程序特征码，我们在体验信息时代带来的各种便利的同时，也发现当前的信息环境存在很多安全问题。

回首2007年，当维京人、熊猫烧香、AV终结者、网游木马……这些恶意代码开始爆发，任何网络用户都可以轻松购买各种恶意代码软件，甚至直接购买病毒源代码病毒变种发展。恶意代码在网络上肆虐，无视杀毒软件的存在，入侵用户的机器不再隐藏，而是公开化，主动攻击杀毒软件。当恶意代码在互联网上公然“窃取”、“抢夺”、“欺骗”时，中国“地下经济体系和黑客产业链”的冰山一角逐渐浮出水面。

通过对几起网络犯罪案件的侦破，可以说明一个问题：已经形成了完整、严密的黑客地下经济体系和产业链；网络犯罪是有组织的、大规模的、公开的；犯罪团伙的成员分工明确，每个部门都有自己的职位，人员数量庞大。2008年上半年的主要特点是：攻击者的非法利益更加明确，行为更加嚣张。以木马产业链为代表：制造木马、传播木马、窃取用户信息、在第三方平台出售赃物、洗钱和分发赃物。在利益驱动下，网络安全事件将变得更加复杂、频繁和隐蔽。

1.2008年上半年计算机病毒疫情统计与分析

·2005年至2008年上半年同期新增病毒数量对比

2008年上半年病毒的总体增长速度尤为惊人。下图列出了2005年到2008年上半年的新病毒数量。从比较可以看出，2005年到2007年每年上半年的增长都比较缓慢；随着互联网的飞速发展和计算机的普及，各种入门级黑客教程、自动病毒生成器、网马生成器等交易，尤其是病毒源代码的泄露等；基于以上原因，2005年至2007年上半年的年增长率比较正常。但如果按照2005年到2007年的增速推算，2008年上半年病毒数量异常，增速过大。根据安天的整体监测分析，之所以会出现如此大的增长率，除了以上列举的原因外，黑客地下经济体系和产业链越来越庞大，结果也越来越健全，使得制造和病毒的传播。“批量化”、“专业化”盗窃、“专业化”销售赃物；最后，2008年上半年病毒数量达到132.52万。

·2007年上半年与2008年上半年新截获病毒对比

2008年上半年新增病毒数量也比2007年上半年略有增加。其中，木马增加7604511个，后门增加163783个，蠕虫增加85888个. 增加。从这一变化趋势可以看出，2008年上半年，在总体数量增加的同时，不是单一品类增加，而是全部增加，说明2008年上半年病毒活动并非单一品类占主导地位。 . ，但多类协调器侵犯了用户的机器，以病毒组的形式攻击用户的机器。其中，木马攻击速度最快，给用户造成的直接和间接经济损失也最大。

· 2008年上半年新截获病毒占比

安天实验室对2008年上半年新截获病毒比例的分析显示，木马的基数最大，占总数的67%。更新频率快易语言程序特征码，在类别中排名第一。后门占比15%，与去年同期基本持平；其中大部分是Bot，国产后门略有增加。

蠕虫和病毒分别占总数的8%和1%。与之前的比例相比，他们已经失去了昔日恶意代码主流地位的辉煌。可以看出，在传染性病毒逐渐退出恶意代码大舞台的同时，蠕虫也失去了之前的主导地位，而是朝着辅助工具的方向发展。主要目的是作为木马传播的载体；具有传播和攻击能力，并以自身为载体将木马安装到用户系统中；恶意代码的份额日益缩小。

间谍软件和广告的数量逐年增加。一些不法集团或不法制造商出于自身利益的驱使，利用中国对间谍软件和广告的法律不够完善，制作产品广告，利用流氓手段吸引用户。未经许可在用户电脑上强行执行、收集信息、展示广告等。总之，各种病毒都在不同程度地生长和发展，使得2008年上半年的病毒形势比2007年同期还要严重。

·2008年上半年各月新增病毒统计

从图中1-6月新增病毒的走势可以看出，春节前后的2月份是一个低谷期，病毒的增长速度略有放缓。2月后继续增长，5月达到最高点。预计2008年下半年的病毒趋势将继续以不低于5月份的速度增长。

· 2008年上半年每月新增家庭数统计

操作系统和应用程序的更替必然会导致一些老病毒家族的淘汰和新病毒家族类别的诞生，而新的家族在基数和类别上都远远超过被淘汰的家族。从图分析可以看出，2008年上半年每个月新增家庭数量，其中5、6的两个月增长最为突出。新家族也给反病毒行业带来了一定的挑战。以签名检测为例：新家族的签名一定不能保存在旧的签名库中，只有第一时间抓到样本的杀毒厂商才能第一时间去查杀。显然，防病毒供应商仍处于被动环境中。

·2008年上半年每月各类病毒数量统计

通过以上分析，得到了病毒的整体情况。接下来，我们将通过下图分析2008年上半年每月各类病毒的数量。从2008年各种病毒的占比分析可以看出，木马、后门、蠕虫在病毒总量中占据前三位。同样，在月度分析中，这三类恶意代码的月度占比依然遥遥领先。，尤其是特洛伊木马趋势最为明显。

· 2008年上半年十大病毒排名

下表是2008年上半年十大病毒排名。OnLineGames以其绝对数量优势位居第一。各类网络游戏不断推出，游戏玩家数量不断增加。于是，网络游戏中的虚拟财产逐渐被广大网络用户所认可，为不法分子创造了一个销售平台。在这种情况下，OnLineGames 黑客木马数量迅速增加，以庞大的基数位居排行榜第一。机器狗在网吧猖獗的时候，磁盘驱动器让个人用户吃亏，排名前十，还有OnLineGames黑客木马。Bot后门今年仍在上升，主要来自国外控制终端。下载木马、Wotek、U盘寄生虫、木马代理、木马辅助、AV终结者。这六种恶意代码还不同程度地窃取和破坏用户的敏感信息。

综上所述：木马之所以发展如此之快，是因为如今主流的恶意代码不再是基于竞争技术，而是以快速谋取金钱利益为目标。木马开发周期短，上手快，能以最少的成本获得最大的收益，正迎合了当今恶意代码以盈利为导向的发展方向。但是，传统的传染性病毒和蠕虫技术门槛非常高，开发周期长，无法实现快速盈利。而且，基于原始代码更新变体非常困难，可重用性不强。它注定不适应当前恶意代码的发展。从上面的详细分析来看，我们可以看到木马现在已经占据了一半以上的恶意代码，并且还在不断增加；因此，它成为了当今恶意代码的主流，取代了传染性病毒和蠕虫在恶意代码不可动摇的地位。