安全报告全文：12-01月安全状况综述　　十大病毒排行　　十大影响较大被挂马网站　　1-2月安全状况提示

● 恶意网址暴增，钓鱼诈骗大唱主角

在2009年的最后一个月，恶意网址数量出现了非常大的提升。除了挂马网址出现增长外，钓鱼网址的数量在最后的一周更是骤然飙升，从而拉高了恶意网址总数 的增长走势。金山毒霸安全专家认为，这基本已奠定了2010年恶意网址“市场”的基本划分：钓鱼唱主角，挂马退二线。

并且，这些新增的钓鱼网站与过去传统的钓鱼网站相比，在攻击网民的方式上更为主动。它们大量群发手机短信，告知用户中了知名媒体、企业的抽奖，诱惑用 户自己登录网站查询。虽然短信内容和网页大多制作粗糙，但还是难免有粗心大意又贪财的用户会上当，老老实实交出自己的身份信息甚至银行账号信息。

● “防弹流氓”登堂入室

在12月中旬时，一个比较古老的病毒Win32.troj.fuckcryptt.d.114176（流氓外壳D）的感染量突然出现了增长，一夜之间就拥有了8万余台次的感染量。按说 这个数字并不大，但是比较有意思的是，该毒本身并不具备任何破坏能力，因为它只是一个“壳”，而且它是与一些流氓广告程序一同出现。

所谓的壳，简单来说，是一种中立性质的文件加密技术，当软件加“壳”后，就能阻止别人对其进行破解，因此最早时它是用来保护软件的版权。但近年来， 病毒作者开发出大量专门的“壳”，用与保护病毒文件，对抗安全软件查杀。

● 病毒团伙计划“回家过年”，病毒样本量爆增

正像我们曾在11月份的安全月报中估计的那样，12月份的病毒样本数量出现了爆发式的反弹。

增强过的金山云安全系统，利用其特有的智能嗅探技术，挖掘出了大量隐藏的病毒，数量高达7,483,735个。要知道，11月份时的新增病毒样本也仅有
3,796,699个，12月份的这一数字几乎是11月的两倍！

[解决方案]

据金山网盾最新的拦截数据显示，元旦期间，金山网盾共帮助用户成功拦截被挂马的购物类挂马、钓鱼网站近2000个，同时被挂马的旅游类网站近万个。 用户只需安装最新版本的金山网盾，即可获得保护。

免费下载使用【金山网盾】http://wd.duba.net

【返回顶部 ↑】

● cn域名大整顿，恶意网站投奔com阵营(如图1）

借助金山云安全系统的智能统计，金山网盾小组的研究员们对恶意网站所用域名的类别比例作了一个测算。结果发现，采用cn域名的恶意网址大幅减少，而采用com域名的恶意网址则迅速增长。很明显，政府对于不良网站的打击，也波及到了网络骗子们的“生意”。

所谓的恶意网站，就是以挂马、钓鱼诈骗为目的而建立的网站，由于cn域名更容易吸引国内网民，这类网站使用cn域名的几率比较高。根据新的网站管理规定，个人将无法再注册cn域名，而现有的cn域名也必须尽快完善网站所有者的资料登记。这也就是我们上面所说的，cn域名的恶意网址大幅减少的原因。

但由于还有com域名可申请，金山毒霸的安全专家们认为，这样的打击对恶意网站团伙的影响并不大。恶意网站可以“外逃”，利用com域名继续作案。各类假冒 的非常6+1抽奖、腾讯抽奖、三星笔记本抽奖，在未来相当长的一段时间内，还是会不时的跳出来诱惑网民。

● 网络诈骗继续增多

随着年关将至，许多商家都会开展网络抽奖促销活动，对于网络骗子来说，这也是极佳的作案时机。

用户们应特别注意不要轻信手机短信、电子邮箱中收到的中奖信息，无论自己是否有参与过消息中所称的抽奖，都需牢记：正规的抽奖活动绝对不会要你透露自己的任何账号密码，银行主动给你打来的电话或邮件，也不会要求你再核对一遍身份证和账号密码。

对于收到邮件中所说的兑奖网址，如果您未安装金山网盾之类的防挂马、防钓鱼软件，可在网上先搜索一遍该地址，以辨认真假。

● 流氓打流氓？网址导航混战，用户无奈围观

关于流氓广告木马，我们已经在过去的金山毒霸病毒预警中介绍过多次。这类木马最终引导用户访问的网站，十有八九是网址导航站点。

而最新的情况，是网址导航站点之间，开始出现了恶性竞争。一些稍有名气的网址导航站点，无论它们是利用流氓木马做的推广，还是自己合法经营获得用户，只要稍微有点名气，就逃不过被“山寨”的命运。例如上面图片图2中的两个网址导航站点，“山寨版”竟然打出了赤裸裸的广告，把源代码挂在网上公开传播。或许代码的开发者初衷只是方便大家学习，但这段代码最终会用来干嘛，谁也无法控制。

针对这种情况，金山毒霸已经为全体用户无偿升级了金山网盾模块，我们建议用户尽快启用金山网盾中的主页篡改拦截功能，可有效避免自己指定的网址导航站点遭到修改。对于非毒霸用户，我们也提供完全免费的独立版金山网盾。

　　 而如果是已经不幸中招的用户，可以下载免费的金山急救箱，彻底解决赖在电脑中的流氓木马。下载地址 http://labs.duba.net/jjx.shtml

【返回顶部 ↑】