1月17日訊 近日，記者從瑞星安全中心獲得消息：2012年1至12月，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬余個，病毒總體數(shù)量比2011年相比上升了28.1%。其中木馬病毒886萬余個，占總體病毒比例的75.06%，是第一大種類病毒。另外，黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來傳播病毒，這種手段俗稱為“白+黑”，目前已在網(wǎng)上廣泛流行。同時，QQ群蠕蟲病毒也在大面積威脅網(wǎng)民的上網(wǎng)安全。

“白+黑”令用戶防不勝防

所謂“白+黑”，是指黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來傳播病毒的手段。眾所周知，大多數(shù)軟件在安裝時都需要運行一個exe文件，目前主流exe安裝文件都有加載dll文件的流程，但并不對該dll文件的合法性加以驗證。而黑客正是利用這個漏洞，將正常的dll文件替換為惡意dll文件。同時，因為加載程序帶有正常合法的數(shù)字簽名，大部分安全軟件都會對其一路放行。

瑞星“云安全”系統(tǒng)最早監(jiān)測到使用“白+黑”技術(shù)的病毒樣本是網(wǎng)銀大盜。隨著時間的推移，這種技術(shù)被病毒作者應(yīng)用到了各種木馬、后門等病毒上。由于被利用的“白程序”大多為裝機必備軟件，使得用戶防不勝防。

QQ群蠕蟲病毒悄然流行

報告期內(nèi)，一款通過QQ群傳播的蠕蟲病毒悄然流行。該病毒利用QQ快速登錄的漏洞進行大規(guī)模的繁殖傳播，會利用已登錄的QQ號將病毒文件共享到受害用戶的所有QQ群中，并且將病毒文件命名為一個非常有誘惑性的名稱，吸引其它用戶下載。由于QQ的用戶量巨大，所以該病毒的傳播速度極快、范圍極廣，因此瑞星安全專家在此提醒廣大網(wǎng)民，QQ群共享中的未知文件不要隨意打開運行。

黑客對用戶隱私、機密文件越來越“關(guān)心”

近年來，黑客對用戶的隱私和一些機密文件越來越“關(guān)心”。報告期內(nèi)，瑞星“云安全”系統(tǒng)監(jiān)測到一種病毒，該病毒運行后會搜集用戶電腦中的jpg和png格式文件，并在后臺偷偷上傳到黑客指定的服務(wù)器。無獨有偶，“云安全”系統(tǒng)在同一時間還監(jiān)測到一款名為“CAD工程文件大盜”的病毒，該病毒會收集用戶電腦中的CAD工程文件，并在后臺發(fā)送到黑客指定的郵箱中。由于CAD文件大都涉及到一些用戶的商業(yè)機密，電腦一旦中毒，就有可能導(dǎo)致商業(yè)機密泄露。