江民科技近日发布的2011年4月网络安全报告指出，我国互联网目前面临的网络安全问题依然十分严重，某些应用广泛的“云查杀”安全软件自身客户端自我防御能力十分薄弱，加重了计算机病毒的传播和泛滥。

    报告称，从4月份下旬，病毒的传播开始明显活跃，一些下载器、释放器以及Rootkit类木马在极短的时间内便闯入了前十大流行病毒的统计据江民监测数据显示，TrojanDropper.Crypter.bq“蜜贼”变种bq和Rootkit.AntiAv.aa“系统杀手”变种aa这两个病毒，表现十分抢眼。前者首次出现的时间为2008年9月份，在2年之后突然卷土重来，让人非常之匪夷所思。
该病毒通常会被伪装成“QVOD播放器”，并通过诱骗下载安装的方式进行传播。病毒运行后会分别在临时文件夹和Windows文件夹下释放病毒文件，进而调用运行，给被感染系统用户造成了不同程度的威胁和侵害。而后者则属于某恶意软件集合中的功能模块，运行后会定时向某些“云安全”杀毒软件的特定文件夹下复制文件。该病毒可能是希望通过覆盖这些软件的相关文件的方式，实现干扰“云查杀”的目的，从而提高了其它恶意程序的生存几率。

    专家表示，“云安全”技术目前正处于方兴未艾的发展阶段中，但是厂商在重视提高服务器端性能的同时，也不能忽视对于客户端相关文件的保护。目前的情况来看，客户端仍旧是“云安全”的重要组成部分，如果本地“失守”，那么再强大的服务器端也只能称之为“浮云”。

    此外，4月份首次出现的下载器类木马“小不点”变种bdbq也表现出了近乎疯狂的传播态势。自其出现之日起，仅用了一周的时间便窜至前十大流行病毒统计中第8名的位置。

    该病毒主要通过网页挂马以及恶意下载方式进行传播，运行后会下载上百个盗号木马、下载器、释放器和后门病毒等至被感染系统中，给系统用户造成了极大的威胁和干扰。

    与以往不同的是，传播该病毒的网马不仅有经常被利用的“Exploit.CVE-2010-0806”（“CVE-2010-0806”利用者），还有今年刚刚曝出的Flash Player“CVE-2011-0611”漏洞。Flash Player拥有庞大的用户群体，其中存在的漏洞自然也会备受不法分子的青睐，由此而产生的影响必然也会更加广泛。

    据国际权威漏洞发布机构的监测数据显示，利用该漏洞进行的攻击从4月份开始便呈活跃态势。从“小不点”变种bdbq的传播情况来看，这股漏洞利用风潮不但影响到了我国，而且还造成了一定程度的实际危害。

    针对4月份病毒疫情表现出的特征，江民反病毒专家提醒用户，对于电脑装有重要数据或使用网银或网上支付系统的用户，建议安装专业级的杀毒软件，防范病毒通过驱动程序破坏杀毒软件的安全防线。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。