宏病毒趨于爆發、安卓安全形勢嚴峻

根據趨勢科技最近發布的《2012年第二季度中國安全綜合報告》顯示，二季度趨勢科技中國區病毒碼新增特征約59萬條，客戶終端檢測并攔截惡意程序約8420萬次，發現并攔截新的惡意URL地址約 33萬個。報告稱，目前網絡安全形勢依然嚴峻，且出現了宏病毒趨于爆發、安卓系統病毒增多等新的態勢。

古老病毒升級大翻身 宏病毒在本季度趨于爆發

報告顯示，傳統安全威脅在本季度更加突出，且部分古老的病毒通過翻新升級，已經有死灰復燃、卷土重來的跡象。如W97M/X97M（Word/Excel宏病毒）在二季度呈現出爆發的趨勢，這種病毒將通過感染Word/Excel等文件威脅用戶的重要數據和信息。用戶如感染此病毒，可用趨勢科技中國區病毒實驗室制作的專殺工具來查殺。

宏病毒是一種比較老的病毒，它的傳播速度十分快。而最新發現的宏病毒采用了新的技術，使這種病毒可以做更多的事情。Office文件中往往保存了用戶的重要數據和信息，宏病毒的增長也給數據安全帶來了很大的挑戰。

木馬病毒穩坐總冠軍 安卓系統病毒數量不斷增多

2012年第二季度中國地區，木馬病毒作為我國目前存在數量最多的病毒類型，仍然占據新增病毒數量排名首位。木馬大部分具有盜號的特性，比其他類型的電腦病毒更容易編寫且更容易使病毒制造者獲益。在經濟利益的驅使下，更多病毒制作者開始制造木馬病毒。其中，新增木馬病毒特征335161個，大約占新增病毒數量的57%。

安卓作為手機平臺的操作系統，由于它的開源特性得到了眾多設備廠商以及軟件開發者的青睞，也成就了它的迅速崛起。2012第二季度新增病毒種類中，Android OS（安卓系統病毒）排名又有上升，新增的安卓系統病毒特征數量為3044個，較之于上季度又增加10%。然而，在安卓系統風光的背后，也隱藏了種種無奈——基于該平臺的病毒伴隨而來。雖然Google在已發布的安卓4.0 中引入了ASLR技術以及對用戶憑據安全進行了加固，但是趨勢科技認為這些安全加固，對于阻止吸費以及竊取信息類型的病毒的作用并不是特別大。而吸費和竊取信息又正是目前手機病毒的主流。所以安卓平臺上的病毒數量仍然會持續增長。手機系統的安全正在面臨越來越艱巨的挑戰。

不良上網習慣易遭受Web威脅

其中通過Web傳播的惡意程序中，約有55.3%為JS（腳本類型文件）。向網站頁面代碼中插入包含有惡意代碼的腳本仍然是黑客或惡意網絡操控者的主要手段。這些腳本將導致用戶連接到其它惡意網站并下載其他惡意程序，或者IE瀏覽器主頁被修改等。一般情況下這些腳本利用各種漏洞（IE 漏洞，或其他應用程序漏洞，系統漏洞）以及使用者不良的上網習慣而進行其他惡意行為（或者傳播病毒）。

通過對攔截的Web威脅進行分析，趨勢科技發現：約有68.8%的威脅來自于General exploit (針對漏洞的通用檢測)。其中包括利用Adobe 軟件的漏洞（例如：一些.SWF類型的Web威脅文件）。以及利用跨站腳本漏洞攻擊，對正常網站注入惡意JS腳本，或插入惡意php，html代碼。此外，還有一些被掛在互聯網上的具有宏病毒的Office文檔。