來自金山公司的報告，今年上半年，電腦病毒異常活躍，木馬、蠕蟲、黑客后門等輪番攻擊互聯網。從熊貓燒香、灰鴿子到蠕蟲艾妮、AV終結者，各種重大惡性病毒頻繁發作，互聯網面臨的安全威脅更加嚴峻。 

木馬病毒增長兇猛 

今年上半年，電腦病毒延續了去年以來的高速增長勢頭，金山公司共截獲新增病毒樣本總計111474種，比去年同期增加了23%。其中木馬病毒新增數高達76593種，占病毒總新增數的68.71％。終結者病毒因其危害程度以及感染率均名列榜首，所以成為名副其實的2007年上半年“毒王”。 

在上半年新增的木馬中，盜號木馬是最嚴重的一類，高達58245種，占木馬總數的76.04%。而蠕蟲、下載木馬、腳本漏洞病毒幾乎都是為盜號木馬服務的，其目的就是通過自身的傳播、攻擊能力，將自身做為載體，將盜號木馬安裝到用戶系統中。 

惡意軟件在近年來嚴打和各大廠商的正規化動作后，已經開始慢慢萎縮，只占病毒總數的3.51%,常見的一些惡意軟件也主要是服務于色情和投票網站。黑客后門病毒仍是互聯網最大的隱患之一，也是黑客們互相爭奪的資源之一，誰用黑客后門控制的“肉雞”越多，誰能獲得的經濟利益越大。 

木馬背后有灰色產業鏈 

自去年起，偷、騙、搶就已成為信息網絡安全的三大威脅。而盜號木馬、黑客后門病毒已成為大多數職業病毒制造者生財的工具。木馬病毒背后的巨大灰色產業鏈給整個互聯網帶來了更嚴峻的考驗。不管是網銀中真實的錢，還是虛擬財產，制造木馬，傳播木馬，盜竊賬戶信息，利用第三方平臺銷贓，分工明確，形成了流水作業的程序。以灰鴿子木馬為例，據不完全統計，僅灰鴿子一種后門直接售賣價值就達2000萬元以上。灰色產業鏈可能將病毒制作引領為一種產業。 

網頁掛馬問題在今年上半年已經出現了爆炸式的增長。據國家信息中心對今年前5個月國內網站的統計，黑客成功攻擊次數達34331次，為歷年最高，而湖南省某個地區被黑客攻擊的網站就多達30余家。網站的防護能力不足是網頁掛馬頻頻出現的重要原因之一。 

ARP欺騙技術在今年更成熟了。早期的ARP欺騙僅用于惡作劇，今天的輔助網頁掛馬可以讓一個城域網受到網頁掛馬的攻擊。其現象是，如果某個城域網的網關受到了ARP欺騙攻擊，那么此城域網中所有用戶在訪問任何網頁時，都會發現這些網頁被插入了掛馬腳本。如圖所示，其中Google主頁并沒有被黑或被掛馬，該現象的原因就是城域網中的網關受到了ARP欺騙攻擊。 

上半年利用零天（Zero Day)漏洞進行傳播的病毒頻繁出現。零天漏洞是指微軟官方未發現或未發布修補補丁的漏洞。以艾妮蠕蟲為例，它利用微軟漏洞進行傳播，對包括Vista在內的Windows所有用戶造成嚴重威脅，成為首個利用零天漏洞傳播、造成了大面積感染的的病毒。 

伴隨著安全廠商對病毒的剿殺，病毒制作者開始想方設法逃避殺毒軟件的追殺，甚至從技術角度對殺毒軟件進行攻擊。以AV終結者為例，該病毒最大的特點是采用多種方式對抗最流行的安全軟件，這也充分體現了木馬病毒商業化、團體運作的特點。 

單一病毒感染的計算機數量不再是衡量其危害性的標準值，頻繁生成的變種已成為加速病毒傳播的有效手段。今年出現了大量新(變種)病毒。現在的流行病毒制造者不再寄期望于某一種或某一類病毒進行大面積傳播和感染，而是依靠其變種數量，通過更多的傳播手段、更多的參與者，采取“廣撒網多捕魚”的戰術，將數量眾多的病毒傳播到用戶系統中。 

據金山毒霸計算機病毒疫情監測網監測，今年上半年，全國計算機感染臺數共7596719臺，與去年同期相比增長了12.2%，其中被感染的計算機遭受過木馬病毒攻擊的比例達到91.35%。 

上半年十大計算機病毒 

金山公司根據病毒危害程度、病毒感染率及用戶的關注度，計算出綜合指數，最終得出表中所示的今年上半年最危險的十大病毒。其危害程度共分為5級，最高級為5。