大家多帮忙去原贴留言啊～～

http://blog.sina.com.cn/s/blog_59acc8e20100bm0s.html

踩在2008的尾巴上，让我们回头看看这过去的一年我们都经历了怎样艰苦卓绝的斗争，与病毒木马蠕虫等恶意程序进行着的斗争。同时也看看都有哪些网络安全威胁正在烦扰着我们的网络生活。

图：近几年来恶意程序的增长量

图：受感染计算机数量

传播最广泛的威胁：自动挂马

今年5月，大量大陆、台湾、新加坡、加拿大等国的中文——包括简体中文，繁体中文——网站被挂马。据分析，这次挂马在几天内影响了几百万个网站，甚至包括了在地震期间广受关注的一些红十字会网站，使得一些热心捐款的网友收挂马网站影响而中毒。

表：受影响的网站数量

图：网马生成器

而挂马等网络传播方式已经以63.33%的比率在2008年“独占鳌头”，成为中国地区病毒最常用的传播方式。而如此巨大的数量，不得不说是最广泛的网络安全威胁。

图：中国的病毒传播方式比例

最顽固的威胁：僵尸网络

虽然僵尸网络已经不像前几年那般“如火如荼”，但是由于经济利益的驱使，大量变种依然不断涌现。通过下图我们可以看到，全球范围内僵尸网络的感染数量依然相当庞大。要彻底消灭僵尸网络这个顽固的网络安全威胁，任重而道远。

图：僵尸网络感染数量

针对性最强的威胁：假冒杀毒软件

看到上图，很多人肯定会以为这是一个新的杀毒软件，但是事实上恰恰相反，这是一个病毒。这个病毒假冒杀毒软件，并弹出逼真的病毒检测提示，并进一步提示用户需要升级才能清除，引诱用户至一个恶意的网址，通过伪装为网上购买授权，来窃取用户的信用卡信息。

最难以追踪的威胁：DNS劫持

图：DNS劫持示意图

2008年一种新的会影响局域网的病毒类型出现了，区别于以前的ARP病毒，这次病毒伪装成DHCP服务器，DHCP响应修改了使用DHCP的计算机的DNS地址，从而导致用户不能上网或者将正常的网站转向恶意网站。这种攻击方式和ARP有类似的特点，即受攻击的计算机本身并未中毒，所以追踪起来颇有难度。

最防不胜防的威胁：漏洞攻击

图：2008 Windows XP漏洞数量

今年年底，恐怕大家对两个词会比较熟悉“扫荡波病毒”“IE7零日漏洞”。其中“扫荡波”是通过MS08-067进行传播，而“IE7零日漏洞”更是被微软确认存在于从IE5到IE8 beta2的所有IE版本中。这两个漏洞导致的影响之大，使得微软今年两次打破常规发布紧急补丁，因为若不打上补丁，杀毒软件几乎无法防御这种通过漏洞传播的病毒。

最具技术含量的威胁：Rootkits

Rootkits一直是另广大AV们头疼一个名词。2008年号称世界互联网最强木马Sinowal利用大量变种，及利用Rootkit技术对MBR进行操作，从而广泛传播造成了巨大的损失。

该病毒已经破坏并窃取了大约30万个网上银行帐户的登录凭证，以及相同数量的信用卡和借记卡。其他如电子邮件和众多网站的FTP帐户等信息，也受到了损害和盗窃。Sinowal木马隐藏较深，即使用户通过安全性较高的安全套接层登录网上银行，Sinowal木马仍可以嵌入HTML代码，通过弹出窗口询问用户名与密码，监测发现该木马专门针对部分特定银行网站开发。Sinowal木马在获取信息后不等存储便立即向特定的黑客服务器发送，并且该木马程序还能够自行监测升级信息并自我升级。

最令人烦恼的威胁：“勒索者”病毒

被趋势科技检测为TROJ_RANDSOM.A的“勒索者”病毒可以说是十分无的耻病毒。

该病毒将计算机中的所有文档进行加密。并留下勒索信告知用户，只有付出一定数量的金钱才能获得解密的方法。中了病毒之后用户只能对着大量被恶意加密的数据兀自烦恼。

图：“勒索者”病毒行为示意图

Honda to quit F1: Reports