據(jù)江民反病毒中心監(jiān)測分析，2008年上半年，病毒主要呈現(xiàn)以下特征：

一、木馬數(shù)量持續(xù)猛增，新變種層出不窮

2008年上半年，江民反病毒中心共截獲新病毒206439種，另據(jù)江民病毒預(yù)警中心不完全統(tǒng)計，1至6月全國共有9871681臺計算機(jī)感染了病毒，其中感染木馬病毒電腦7749269臺，占病毒感染電腦總數(shù)的78.5%，比去年同期增長11個百分點。感染廣告程序電腦3849955臺，占病毒感染電腦總數(shù)的3.9%，感染后門程序電腦4540973臺，占病毒感染電腦總數(shù)的4.6%，蠕蟲病毒2764070臺，占病毒感染電腦總數(shù)的2.8%，監(jiān)測發(fā)現(xiàn)漏洞攻擊代碼感染1184601臺，占病毒感染電腦總數(shù)的1.2%，腳本病毒感888451臺，占病毒感染電腦總數(shù)的0.9%。

二、病毒發(fā)作區(qū)域性特征顯著

江民KV病毒預(yù)警系統(tǒng)監(jiān)測數(shù)據(jù)顯示，2008年病毒疫情比較嚴(yán)重的地區(qū)排前十位的分別是：北京、山東、江蘇、河南、四川、廣東、湖南、遼寧、江西、河北。

北京近半年被病毒感染的計算機(jī)總數(shù)為4774123臺，從去年同期的第四位躍居全國之首，占全國被感染計算機(jī)總數(shù)的51.3%。而歷年來，病毒疫情比較嚴(yán)重的山東、江蘇和廣東地區(qū)，在今年上半年的地區(qū)疫情排行榜中，退居第二、第三和第六位，上海今年則退出了全國排行的前十位。

三、U盤成病毒傳播主要途徑

由于U盤本身不會防毒，病毒很容易就會感染U盤，而當(dāng)U盤插入電腦時還會自動播放，病毒就會即刻被自動運行。加之U盤的廣泛應(yīng)用也為病毒的傳播提供了溫床，由于眾多電腦用戶在通過接入U盤進(jìn)行電腦數(shù)據(jù)互換時，并沒有先掃描病毒后操作運行的習(xí)慣，病毒也就瞄準(zhǔn)了這一空檔藏身其中，“U盤寄生蟲”病毒一出現(xiàn)就以高感染率的排名常居病毒榜前三甲。
這類病毒會關(guān)閉大部分安全軟件(包括殺毒軟件)進(jìn)程，降低系統(tǒng)安全性，同時還會自動連接網(wǎng)絡(luò)下載其它惡意程序并自動安裝運行。利用它們來遠(yuǎn)程控制用戶電腦，竊取用戶的網(wǎng)絡(luò)游戲帳號、銀行卡密碼等私密信息資料，利用“net stop”命令關(guān)閉防火墻、各種殺毒軟件的安全服務(wù)等，使用戶電腦中的安全保護(hù)程序癱瘓，給用戶的財產(chǎn)和隱私帶來嚴(yán)重的威脅。

四、經(jīng)濟(jì)利益驅(qū)使，病毒魔爪伸向網(wǎng)游帳號

2008年上半年，網(wǎng)游盜號類病毒疫情大幅上升，此類病毒占據(jù)了病毒排行榜前四，此類病毒無一例外的把目標(biāo)對準(zhǔn)目前流行的網(wǎng)絡(luò)游戲，盜取目標(biāo)除了帳號密碼外，還包括游戲分值、虛擬裝備、游戲幣、游戲點卡、倉庫密碼、角色等級、金錢數(shù)量、所在區(qū)服、計算機(jī)名稱等所有的信息資料。包括“征途”“天堂”“魔獸世界”“完美世界Online”“劍俠情緣IIOnline”等幾乎所有的流行網(wǎng)游都被病毒盯上，嚴(yán)重威脅廣大網(wǎng)絡(luò)游戲玩家的帳號、密碼安全。江民反病毒專家提醒廣大電腦用戶和網(wǎng)絡(luò)游戲玩家，務(wù)必使用殺毒軟件的“系統(tǒng)診斷”功能，對電腦做全面的安全檢查，打好系統(tǒng)漏洞補丁，關(guān)閉不必要的端口和服務(wù)，關(guān)閉電腦中的所有共享。網(wǎng)絡(luò)游戲玩家可以配合使用“密保”軟件，將游戲帳號密碼輸入密保，配合殺毒軟件給電腦加上雙重保險，減少帳號、密碼被盜的風(fēng)險。

五、病毒綜合利用系統(tǒng)漏洞和應(yīng)用軟件漏洞傳播

2008年以來，據(jù)江民反病毒中心監(jiān)測，病毒除了利用WINDOWS系統(tǒng)漏洞傳播病毒外，還綜合利用了應(yīng)用軟件漏洞，多數(shù)病毒已經(jīng)很少使用單一漏洞傳播病毒，而是綜合利用兩個及兩個以上的漏洞。研究表明，2008年1月至6月，利用微軟MS06－014漏洞、百度搜霸不安全方法漏洞、RealPlayer Import緩沖溢出漏洞，90%以上的掛馬網(wǎng)頁至少使用它們當(dāng)中的一個。而5月底被發(fā)現(xiàn)的FLASH遠(yuǎn)程代碼執(zhí)行漏洞，在短短的一周內(nèi)，就有數(shù)萬人受到了利用該漏洞的惡意代碼攻擊。

計算機(jī)病毒未來發(fā)展趨勢

根據(jù)江民反病毒中心對上半年所截獲的大量病毒樣本的分析，綜合病毒的破壞能力、傳播手段以及傳播目標(biāo)和范圍，以及對目前互聯(lián)網(wǎng)的安全形勢和應(yīng)用環(huán)境的判斷，江民反病毒中心認(rèn)為未來病毒發(fā)展主要將呈現(xiàn)以下五大特征：

一、綜合利用多種編程新技術(shù)的病毒將成為主流
從Rootkit技術(shù)到映象劫持技術(shù)，磁盤過濾驅(qū)動到還原系統(tǒng)SSDT HOOK和還原其它內(nèi)核HOOK技術(shù)，病毒為達(dá)到目的所采取的手段已經(jīng)無所不用其極。通過Rootkit技術(shù)和映象劫持技術(shù)隱藏自身的進(jìn)程、注冊表鍵值，通過插入進(jìn)程、線程避免被殺毒軟件查殺，通過實時監(jiān)測對自身進(jìn)程進(jìn)行回寫，避免被殺毒軟件查殺，通過還原系統(tǒng)SSDT HOOK和還原其它內(nèi)核HOOK技術(shù)破壞反病毒軟件，其中僅映象劫持技術(shù)就包括“進(jìn)程映像劫持”、“磁盤映像劫持”、“域名映像劫持”、“系統(tǒng)DLL動態(tài)連接庫映像劫持”等多種方式。目前幾乎所有的盜取網(wǎng)絡(luò)游戲帳號的木馬病毒都具備了以上一種以上的技術(shù)特征，幾乎所有最新的程序應(yīng)用技術(shù)都被病毒一一應(yīng)用，電腦一旦感染病毒，普通用戶根本無能力徹底清除，只能求助專業(yè)技術(shù)人員。未來的計算機(jī)病毒將綜合利用以上新技術(shù)，使得殺毒軟件查殺難度更大。

二、ARP病毒仍將成為局域網(wǎng)最大禍害

ARP病毒已經(jīng)成為近年來企業(yè)、網(wǎng)吧、校園網(wǎng)絡(luò)等局域網(wǎng)的最大威脅。此類病毒采用ARP局域網(wǎng)掛馬攻擊技術(shù)，利用MAC地址欺騙，傳播惡意廣告或病毒程序，使得ARP病毒猖獗一時。ARP病毒發(fā)作時，通常會造成網(wǎng)絡(luò)掉線，但網(wǎng)絡(luò)連接正常，內(nèi)網(wǎng)的部分電腦不能上網(wǎng)，或者所有電腦均不能上網(wǎng)，無法打開網(wǎng)頁或打開網(wǎng)頁慢以及局域網(wǎng)連接時斷時續(xù)并且網(wǎng)速較慢等現(xiàn)象。更為嚴(yán)重的是，ARP病毒新變種能夠把自身偽裝成網(wǎng)關(guān)，在所有用戶請求訪問的網(wǎng)頁添加惡意代碼，導(dǎo)致殺毒軟件在用戶訪問任意網(wǎng)站均發(fā)出病毒警報，用戶下載任何可執(zhí)行文件，均被替換為病毒，嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)、網(wǎng)吧、校園網(wǎng)絡(luò)等局域網(wǎng)的正常運行。

雖然在各大安全廠商的努力下，ARP病毒得到了有效遏制，但由于眾多中小企業(yè)用戶沒有足夠重視病毒的危害，沒有采取相應(yīng)的防范措施，因此給此類病毒提供了生存空間，預(yù)計此類病毒仍將在很長一段時間內(nèi)成為禍害局域網(wǎng)的主要類型病毒。

三、網(wǎng)游病毒仍將大行其道，逐利成此類病毒唯一目標(biāo)

受經(jīng)濟(jì)利益驅(qū)使，利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息資料的病毒今年上半年十分活躍。2008年上半年截獲的新木馬病毒中，80％以上都與盜取網(wǎng)絡(luò)游戲帳號密碼有關(guān)。病毒作者的牟利目標(biāo)十分明確，就是盜取互聯(lián)網(wǎng)上有價值的信息和資料，特別是網(wǎng)絡(luò)游戲帳號密碼、以及虛擬裝備等，轉(zhuǎn)賣后獲取利益。逐利已成為此類病毒的唯一動機(jī)和目標(biāo)，隨著網(wǎng)絡(luò)游戲的火爆和興盛，此類病毒仍然有著龐大的市場和生存空間，仍將成為未來病毒的主流。

四、病毒將全面進(jìn)入驅(qū)動級

進(jìn)入2008以來，大部分主流病毒技術(shù)都進(jìn)入了驅(qū)動級，病毒已經(jīng)不再一味逃避殺毒軟件追殺，而是開始與殺毒軟件爭搶系統(tǒng)驅(qū)動的控制權(quán)，在爭搶系統(tǒng)驅(qū)動控制權(quán)后，轉(zhuǎn)而控制殺毒軟件，使殺毒軟件功能失效。病毒通過生成驅(qū)動程序，與殺毒軟件爭搶系統(tǒng)控制權(quán)限，通過修改SSDT表等技術(shù)實現(xiàn)WINDOWS API HOOK，從而使得殺毒軟件監(jiān)控功能失效。

五、奧運或成病毒借機(jī)傳播新目標(biāo)

每次重大事件都會成為病毒傳播的良機(jī)，2008北京奧運會全球矚目，更可能成為病毒作者瞄準(zhǔn)的目標(biāo)。北京奧運即將在8月8日正式召開，根據(jù)以往的經(jīng)驗，奧運期間病毒可能通過以下幾種形式傳播或發(fā)作：
1、通過即時通訊工具群發(fā)奧運相關(guān)信息，誘使用戶點擊帶毒鏈接或接受帶毒文件。
2、通過發(fā)送主題或內(nèi)容與奧運相關(guān)信息的電子郵件，在郵件附件中夾帶病毒。
3、在論壇或貼吧發(fā)布帶毒的奧運比賽現(xiàn)場圖片或視頻鏈接，誘使用戶點擊。
4、攻破傳播奧運新聞的相關(guān)網(wǎng)站，在相關(guān)網(wǎng)頁掛馬傳播病毒。

病毒作者通過以上幾種形式傳播病毒，主要目標(biāo)還是瞄準(zhǔn)經(jīng)濟(jì)利益。一旦用戶電腦染毒后，染毒電腦中所有的有價值的信息，包括網(wǎng)絡(luò)游戲帳號密碼、網(wǎng)上銀行帳號密碼、網(wǎng)上證券交易帳號密碼都面臨著被盜的危險，因此需要引起用戶的足夠重視。

計算機(jī)病毒表現(xiàn)出的眾多新特征以及發(fā)展趨勢表明，目前我國計算機(jī)網(wǎng)絡(luò)安全形勢仍然十分嚴(yán)峻，反病毒業(yè)者面臨的挑戰(zhàn)十分艱巨，需要不斷地研發(fā)推出更加先進(jìn)的計算機(jī)反病毒技術(shù)，才能應(yīng)對和超越計算機(jī)病毒的發(fā)展，為電腦和網(wǎng)絡(luò)用戶提供切實的安全保障。作為電腦用戶，更應(yīng)當(dāng)增強(qiáng)安全意識，多學(xué)習(xí)和了解基本的計算機(jī)和網(wǎng)絡(luò)安全防范知識和技術(shù)，做到最基本的不登陸和點擊不明網(wǎng)站和鏈接，每日升級殺毒軟件病毒庫和修復(fù)操作系統(tǒng)漏洞，盡量使用最新版本的應(yīng)用軟件等安全防范措施。特別是在奧運期間，更需要提高警惕，首先要確保自身電腦不染毒不傳毒，為2008北京奧運的順利召開盡自己的一份力量。