本季安全警示：

網(wǎng)絡(luò)共享傳播與混合型病毒攻擊 .

2010 年 第 4 季度流行病毒概況

本季度趨勢(shì)科技在中國(guó)區(qū)發(fā)現(xiàn)新的未知病毒 約 5.6 萬(wàn) 種。 截止 2010.12.31 日中國(guó)區(qū)傳統(tǒng)病毒碼 7.738.60 可檢測(cè)病毒數(shù)量已超過(guò) 300 萬(wàn)種。

新增的病毒 類型 最多 的仍然 為木馬（ TROJ ），木馬大部分有盜號(hào)的特性。木馬的比其他類型的電腦病毒更加能夠直接的使病毒制造者獲益 。在經(jīng)濟(jì)利益的促使下，更多病毒制造者選擇編寫木馬程序。

蠕蟲類型病毒（ WORM ） 所占比例排名比第三季度有所上升 ， 這可能與網(wǎng)絡(luò)共享以及可移動(dòng)存儲(chǔ)設(shè)備傳播的病毒數(shù)量增加有關(guān) 。 另外一些蠕蟲病毒變種速度加快，也是新增病毒種數(shù)上升的原因。

2010 第 4 季度中國(guó)區(qū)新增病毒類型分布餅圖

本季度趨勢(shì)科技在中國(guó)區(qū)攔截 到新 的惡意 URL 地址以及相關(guān)惡意文件約 29.3 萬(wàn)個(gè)。

比上季度增加了近一倍。

其中 通過(guò) Web 傳播的 惡意程序中，約有 27% 為 JS （腳本類型文件） 所占比例與上季度持平。向網(wǎng)站頁(yè)面代碼中插入包含有惡意代碼的腳本仍然是黑客或 惡意網(wǎng)絡(luò)行為者 的主要手段 。這些腳本將導(dǎo)致被感染的用戶連接到其它惡意網(wǎng)站并下載其他惡意程序，或者 IE 瀏覽器主頁(yè)被修改等。 一般情況下 這些腳本利用各種漏洞（ IE 漏洞，或其他應(yīng)用程序漏洞，系統(tǒng)漏洞）以及使用者 不良 的上網(wǎng)習(xí)慣而得以流行。

另外 .swf 類型惡意程序，在本季度以及上季度都持續(xù)占有較大的比例。此文件類型的病毒，通常是惡意代碼編寫者利用 flash 的漏洞，將惡意代碼插入 swf 文件中。之后將帶有惡意代碼的 swf 文件注入網(wǎng)站頁(yè)面。用戶訪問網(wǎng)站播放 flash 即會(huì)導(dǎo)致感染病毒。這也是很多電腦使用者在不知不覺中就感染了病毒的原因之一。

2010 第 4 季度 中國(guó)區(qū) web 威脅文件類型

本季度趨勢(shì)科技在中國(guó)區(qū)客戶終端檢測(cè)并清除惡意程序約 5601 萬(wàn)次。

2010 第 4 季度 中國(guó)區(qū)各類型病毒感染數(shù)量比例圖

其中感染最多的病毒類型是木馬，達(dá)到所有檢測(cè)到的病毒類型數(shù)量的 21 % 。

蠕蟲病毒感染數(shù)量以及所占感染病毒總數(shù)的比例比第 3 季度明顯上升，達(dá)到了 15% 。在第 4 季度，蠕蟲病毒大約有 565 萬(wàn)次檢測(cè)。

蠕蟲病毒最主要的 特性是 能夠主動(dòng)地通過(guò)網(wǎng)絡(luò)，電子郵件，以及可移動(dòng)存儲(chǔ)設(shè)備將自身傳播到其它計(jì)算機(jī)中。 與一般病毒不同，蠕蟲不需要將其自身附著到 宿主程序 ，即可進(jìn)行自身的復(fù)制

能夠感染可執(zhí)行文件的 PE 病毒依舊位居第三。一些沒有母體的 PE 病毒，本身不具備主動(dòng)復(fù)制自身到網(wǎng)絡(luò)內(nèi)其他機(jī)器的傳播特性。此類 PE 病毒的爆發(fā)往往伴隨著網(wǎng)絡(luò)中嚴(yán)重的蠕蟲或者木馬問題。