江民安全报告：安全软件自身不安全加重病毒疫情

CNET科技资讯网 5月10日 北京消息 江民科技近日发布的2011年4月网络安全报告指出，我国互联网目前面临的网络安全问题依然十分严重，某些应用广泛的“云查杀”安全软件自身客户端自我防御能力十分薄弱，加重了计算机病毒的传播和泛滥。

报告称，从4月份下旬，病毒的传播开始明显活跃，一些下载器、释放器以及Rootkit类木马在极短的时间内便闯入了前十大流行病毒的统计数据中。

江民反病毒专家介绍，尤其值得关注的是，TrojanDropper.Crypter.bq“蜜贼”变种bq和Rootkit.AntiAv.aa“系统杀手”变种aa这两个病毒，表现十分抢眼。前者首次出现的时间为2008年9月份，在2年之后突然卷土重来，让人非常之匪夷所思。

据江民监测数据显示，该病毒通常会被伪装成“QVOD播放器”，并通过诱骗下载安装的方式进行传播。病毒运行后会分别在临时文件夹和Windows文件夹下释放病毒文件，进而调用运行，给被感染系统用户造成了不同程度的威胁和侵害。而后者则属于某恶意软件集合中的功能模块，运行后会定时向某些“云安全”杀毒软件的特定文件夹下复制文件。该病毒可能是希望通过覆盖这些软件的相关文件的方式，实现干扰“云查杀”的目的，从而提高了其它恶意程序的生存几率。

专家表示，“云安全”技术目前正处于方兴未艾的发展阶段中，但是厂商在重视提高服务器端性能的同时，也不能忽视对于客户端相关文件的保护。目前的情况来看，客户端仍旧是“云安全”的重要组成部分，如果本地“失守”，那么再强大的服务器端也只能称之为“浮云”。

此外，4月份首次出现的下载器类木马“小不点”变种bdbq也表现出了近乎疯狂的传播态势。自其出现之日起，仅用了一周的时间便窜至前十大流行病毒统计中第8名的位置。

该病毒主要通过网页挂马以及恶意下载方式进行传播，运行后会下载上百个盗号木马、下载器、释放器和后门病毒等至被感染系统中，给系统用户造成了极大的威胁和干扰。

与以往不同的是，传播该病毒的网马不仅有经常被利用的“Exploit.CVE-2010-0806”（“CVE-2010-0806”利用者），还有今年刚刚曝出的Flash Player“CVE-2011-0611”漏洞。Flash Player拥有庞大的用户群体，其中存在的漏洞自然也会备受不法分子的青睐，由此而产生的影响必然也会更加广泛。

据国际权威漏洞发布机构的监测数据显示，利用该漏洞进行的攻击从4月份开始便呈活跃态势。从“小不点”变种bdbq的传播情况来看，这股漏洞利用风潮不但影响到了我国，而且还造成了一定程度的实际危害。

针对4月份病毒疫情表现出的特征，江民反病毒专家提醒用户，对于电脑装有重要数据或使用网银或网上支付系统的用户，建议安装专业级的杀毒软件，防范病毒通过驱动程序破坏杀毒软件的安全防线。