黑客利用正规公司发布的软件捆绑恶意程序来传播病毒，这种手段俗称为“白+黑”，目前已在网上广泛流行。同时，QQ群蠕虫病毒也在大面积威胁网民的上网安全。

据瑞星“云安全”系统监测，2012年全年截获挂马网站516万个（以网页个数统计），比2011年同期增加了48.7%。钓鱼网站截获597万个（以URL计算），拦截钓鱼网站攻击19,909万人次。瑞星安全专家表示，钓鱼攻击已逐步取代网页挂马，成为主流的网页攻击形式。

从2012年的互联网欺诈事件来看，网络钓鱼正逐步摆脱传统传播和攻击手段，不再依赖广告及文字链，而趋向于成本更加低廉、效果更加显著的微博平台。同时，钓鱼攻击也不再依赖网页，以低价为诱饵、网站为平台、线下打款为交易手段的巨额钓鱼攻击开始在网上盛行。

大规模个人隐私信息泄露事件频发，套取个人身份信息的方法主要有两种——APT攻击及网络钓鱼。现今，大多数网站都要求用户提供一些必要的个人身份信息，才能使用某些扩展性服务。而黑客看重的正是存储该类信息的企业服务器。

监测显示，报告期内截获手机病毒样本6,842个。其中，“功夫系列”及“给你米系列”家族式病毒猖獗。瑞星安全专家表示，在数量和类型上，2012年的手机病毒有更多变化，盗取用户隐私信息的病毒在总体数量上占优势。同时，二维码等移动App成泄露个人隐私信息、传播钓鱼诈骗的重要源头。

随着近年来全球政治经济格局不断变化，国家之间的信息对抗也日趋激烈，进口信息安全产品在国内也因此产生种种问题。然而大部分企业内网信息安全建设较为落后，严重影响企业的生存与发展。现代化的企业移动办公及BYOD在大大提高办公效率的同时，也为企业内网机密数据带来了风险。

一、 病毒和木马

（一）病毒概述

2012年1至12月，瑞星“云安全”系统共截获新增病毒样本1,181万余个，病毒总体数量与去年相比上升了28.1%。其中木马病毒886万个，占据总体病毒比例的75.06%，是第一大种类病毒。

新增病毒样本包括蠕虫病毒（Worm）75万个，占总体数量的6.37%，已经取代感染型病毒（Win32）和后门病毒（Backdoor）成为第二大类。感染型和后门病毒紧随其后，比例分别为5.45%和4.36%，恶意广告程序（Adware）、黑客程序（Hack）和病毒释放器（Dropper）依次排列，比例分别为3.60%、2.18%和0.69%。

转播到腾讯微博

图1：2012年瑞星截获各类型病毒比例

（二）2012年度病毒Top10：木马病毒最猖獗

根据感染人数、变种数量和代表性进行综合评价，瑞星评选出了2012年度病毒Top10：

转播到腾讯微博

图2：2012年度病毒Top10

（三）2012年病毒技术趋势分析

1. “白+黑”广泛流行，令用户防不胜防

所谓“白+黑”，是指黑客利用正规公司发布的软件捆绑恶意程序来传播病毒的手段。众所周知，大多数软件在安装时都需要运行一个exe文件，目前主流exe安装文件都有加载dll文件的流程，但并不对该dll文件的合法性加以验证。而黑客正是利用这个漏洞，将正常的dll文件替换为恶意dll文件。同时，因为加载程序带有正常合法的数字签名，大部分安全软件都会对其一路放行。

瑞星“云安全”系统最早监测到使用“白+黑”技术的病毒样本是网银大盗。随着时间的推移，这种技术被病毒作者应用到了各种木马、后门等病毒上。由于被利用的“白程序”大多为装机必备软件，使得用户防不胜防。

2. QQ群蠕虫病毒威胁网民上网安全

报告期内，一款通过QQ群传播的蠕虫病毒悄然流行。该病毒利用QQ快速登录的漏洞进行大规模的繁殖传播，会利用已登录的QQ号将病毒文件共享到受害用户的所有QQ群中，并且将病毒文件命名为一个非常有诱惑性的名称，吸引其它用户下载。由于QQ的用户量巨大，所以该病毒的传播速度极快、范围极广，因此瑞星安全专家在此提醒广大网民，QQ群共享中的未知文件不要随意打开运行。

3. 盗取用户隐私文件和商业机密文件的病毒渐趋流行

近年来，黑客对用户的隐私和一些机密文件越来越“关心”。报告期内，瑞星“云安全”系统监测到一种病毒，该病毒运行后会搜集用户电脑中的jpg和png格式文件，并在后台偷偷上传到黑客指定的服务器。

无独有偶，“云安全”系统在同一时间还监测到一款名为“CAD工程文件大盗”的病毒，该病毒会收集用户电脑中的CAD工程文件，并在后台发送到黑客指定的邮箱中。由于CAD文件大都涉及到一些用户的商业机密，电脑一旦中毒，就有可能导致商业机密泄露。