四月新增電腦病毒180萬2千萬臺次電腦遭攻擊

5月18日，國內知名的資訊網路安全廠商金山軟體正式釋出《2009年4月份中國電腦病毒疫情及網際網路安全報告》。報告顯示，2009年4月份，新增電腦病毒、木馬1,773,891個，病毒、木馬感染電腦數量為20,083,015臺次。其中網頁掛馬、軟體漏洞依然是病毒傳播的主要途徑，網際網路安全形勢依舊很嚴峻。

報告顯示，4月份，整個網際網路的安全形勢主要呈現出三大特徵：惡意域名變化迅速IE首頁被強行修改、下載器免殺更新頻繁。金山毒霸反病毒專家李鐵軍表示，伴隨著防毒廠商的病毒查殺技術的不斷提高，電腦病毒作者與防毒廠商之間的對抗也日益增多。惡意域名的迅速變化以及下載器免殺的頻繁更新都說明了這一點。

根據金山毒霸“雲安全”中心的監測，目前國內網路中，每天大約新增10個左右的惡意域名（所謂的惡意域名，就是病毒團伙用於存放惡意程式的伺服器的“地址”），這些域名可能指向同一個黑客伺服器，也可能單獨具有一個對應的伺服器。而每款木馬下載器中所包含的下載列表，兩三天就會更新一次，基本上是每出一個木馬新變種，病毒團伙都會立即更換惡意域名。

同時報告顯示進入4月後，各款惡意程式的更新頻率都越來越高。過去我們所接觸的一些著名病毒，如機器狗、磁碟機等，可能一週、甚至半個月才出一次變種。而近來被多次曝光的寶馬下載器、指令碼下載器系列等，更新頻率竟然達到一天兩次以上。而且還專門為了逃避防毒軟體的查殺而推出了免殺技術。

此外，4月份安全方面的另外一個顯著特徵就是強行修改IE首頁的流氓行為呈上升趨勢。四月，廣告類木馬出現了明顯增長。這些新增的廣告木馬與傳統的廣告木馬有所不同，它們並非靠新增流氓外掛來實現彈廣告。而是利用惡意驅動來修改使用者電腦中有關IE預設首頁的檔案，使得使用者在啟動IE時被強行指引到病毒作者指定的網站，為這些網站做推廣和刷流量。

種種網際網路安全特徵顯示，傳統的防毒措施已經無法對電腦進行有效防護，必須要有新的防護手段，在這種情況下，金山網際網路安全實驗室應運而生，相續開發出“網盾”、“系統急救箱”等深受使用者歡迎的實驗型安全工具。而其他安全廠商也相繼推出了自己的新理念。同時金山毒霸研發中心將陸續將金山網際網路安全實驗室的成熟產品整合到金山毒霸之中，使用者只要登陸www.duba.net,免費下載金山毒霸即可獲得全面的安全防護。