每一年，金山毒霸都会发布一篇安全年报，对一年的计算机安全情况做出总结与评论，同时对未来的业界趋势进行预测。随着互联网安全形式的逐渐严峻，重大病毒与高风险安全漏洞频频爆出。在这种情况下，我们尝试制作月度安全报告。

所谓月度安全报告，是对前一个月的安全问题进行总结，并预测本月可能出现的安全问题。同时，我们会公布基于金山毒霸云安全系统所收集和统计到的一些安全数据，如每月新增病毒数量、最新漏洞、以及越来越受用户关注的挂马网站名单。

我们希望这样能够帮助广大用户和民间反病毒爱好者更好的了解网络安全的变化形势，及时做好应对网络威胁的准备。同时，这也是让广大用户共享云安全成果的一种形式，所有安装有毒霸家族产品，参与到金山毒霸云安全计划中的用户，通过这份月度安全报告，都可以获得包含自己所贡献数据的宝贵资料。

二月安全状况简述

1.赚足眼球的“猫癣”

一款早在春节之前就已经发出预警的病毒，在大假结束后还是席卷了国内网络，无论称呼“猫癣”还是“犇牛”，被电脑用户们牢牢记住的都是名为的这个文件。

毒霸推出的“系统急救箱”在解决“猫癣”时发挥了很大的作用，好评不断，但在搜捕“猫癣”的过程中，金山毒霸反病毒工程师对病毒黑色产业链内幕的挖掘更加深入，这些内幕让人十分震惊。

表面上看，猫癣是一个肆虐网络的病毒，实际在，在它身后涌动着的是巨大的非法利益链条。病毒团伙的组织结构，已经与正规的软件厂商十分接近，生产、推广、销售、客服环节一应俱全，甚至他们也有“企业文化”和“项目管理”。

反病毒厂商与病毒团伙之间的较量，仍有一个“持久战”的过程要走。也许，不久就会有又一只“猫癣”出现。

2.亡羊补牢，漏洞依然

猫癣带来的恐慌尚未平息，高危漏洞又频频爆出，自ms09-002漏洞的利用代码出现测试页面以后，在短短半个月内，几乎全部取代了先前的iexml（ms08-78）漏洞。

月末出现pdf0day安全漏洞，则影响了adobereader所有发行版本，这对经常使用adobereader的用户来说可不是个好消息。adobe的另一款产品adobeflash10也被发现漏洞，虽然目前还没有出现漏洞利用代码，但这种不知何时爆炸的定时炸弹同样也带来不小恐慌。

金山毒霸反病毒专家推荐用户使用金山系统清理专家等工具，打上所有能打的漏洞补丁吧，不要像法国海军那样“倒霉”。

3.无休止的网页挂马

漏洞频出所带来的直接后果，就是网站挂马越发猖獗。

2月11日，有网友举报，称中国公务员考试网（http：）被植入木马。毒霸反病毒工程师对其进行检查后，发现被植入的正是臭名昭著的“猫癣”新变种，该变种会利用ie70day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞。

很多用户都存在这样的误区，只有非法小网站才会被“挂马”，只要自己不去那些乱七八糟的网站，就一定是安全的。但现在，黑客已经将手伸向了那些合法的大中型网站，尤其是平台、门户类容易聚集人气的网站，甚至连政府、媒体的网站，他们都敢去动歪脑筋。

金山毒霸反病毒工程师根据愈来愈烈的网络挂马，开发出一款拦截未知挂马的免费工具“网盾”，依靠网盾在用户客户端拦截挂马攻击的统计，得到了非常惊人的数据。在不到10天的时间里，测试安装量不到一万台的网盾，竟然报告了至少140个国内合法网站被挂马，并且其中有不少还是每日浏览量数十万的著名网站！如果要算上那些未曾登记注册的非法网站或境外网站，那挂马网站的数量将更大，至少翻10倍！

4.烦人的盗号木马

病毒团伙辛辛苦苦进行挂马是为了什么？当然是推广盗号木马了。

当挂马攻击成功后，这些挂马就会亲自下载盗号木马，或者先下载一个普通的pe下载器，再由它去下载盗号木马。在2月份所捕获的各种木马下载器的下载列表中，数量最大的要数hb乐意木马，这个木马家族非常庞大，几乎任何你所听说过的网游，它们都不放过，巴不得把用户电脑中的游戏帐号偷得一干二净。

不过，也有个别下载器不干这种偷鸡摸狗的事，它们下载的是广告木马，一个劲的往你屏幕上弹广告，或者把你强行指引到某些网站中，为它们刷流量。

二月安全相关数据

增病毒样本数：3563762

新增漏洞：20个，其中微软漏洞18个，adobereader漏洞1个，adobeflashplayer漏洞1个。

被恶意挂马网址：115338个

十大病毒排行榜

此排行榜是根据金山毒霸云安全系统的监测统计，经过特殊计算后得出的参考数据，反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区，榜中数据均为保守值。该榜仅针对windows系统下的pe病毒单一样本，一些总感染量很高的病毒，如猫癣，因为变种较多，分摊到各变种上的感染量反而小，因此未列入此榜。至于脚本病毒，由于其特殊的攻击方式，我们将单独制作排行。

根据2月所观察与收集到的数据，金山毒霸反病毒工程师对3月份的安全形式做出以下估计与提示：

1.提防微软高危漏洞ms09-002通过网站挂马传播

根据金山毒霸反病毒工程师们的监测，病毒团伙已经开始从各被挂马网站的撤下利用ms08-78漏洞的脚本木马，转而挂上针对ms09-002漏洞的脚本木马。通过云安全系统所捕获的普通病毒中，也已经出现了可利用ms09-002漏洞在局域网中发动攻击的木马下载器。

金山毒霸反病毒工程师相信，在3月份，ms09-002漏洞会是病毒团伙借以谋取暴利的主要工具。

2.关注网游、网银账号安全

通过对近期的大量下载器样本进行分析，金山毒霸反病毒工程师发现，无论是脚本下载器还是普通的pe下载器，绝大部分下载器所下载的都是盗号木马，它们的目标是用户电脑中的各种网络游戏和即时聊天工具，个别特别嚣张胆大的下载器，甚至还会下载针对网银的盗号木马。

事实上，关注网游、网银帐号的安全，已经是老生常谈。作为包含巨大经济利益的物品，它们永远都是不法分子眼中的“唐僧肉”。

3.关注移动设备安全

在2月下旬，金山毒霸反病毒工程师发现，autorun类u盘病毒有抬头的趋势，一些u盘老毒出现具备对抗能力的新变种，而新诞生的u盘病毒在绕开杀软监控方面也是下足功夫。

因此，在3月份，网吧、企业等局域网用户须做好相应的防御，比如关闭u盘等移动设备的自动播放功能，避免病毒在局域网扩散。

同时，即便局域网中的已经电脑安装有还原卡，我们也仍然建议网管抽出点时间，为你们的电脑及时安装漏洞补丁。av终结者、磁碟机、机器狗等无数的猛毒已经证明，还原卡并不是保护系统安全的有效措施，唯有按时打齐漏洞补丁，才能将来自网络的威胁降至最低。

4.病毒团伙会因为相关法律的加强而金盆洗手吗？

从2月份统计到的网页挂马数据来看，病毒团伙开始频繁更新下载器所指向的服务器域名和服务器ip，跟杀毒厂商和执法部门玩起“躲猫猫”。而就在2月28日，《中华人民共和国刑法修正案（七）》已由中华人民共和国第十一届全国人民代表大会常务委员会第七次会议审议通过，并于3月1日起施行。

新法对盗号和抓肉鸡等行为都做出了明确的定义，并说明了具体的惩罚措施，这代表这国家对计算机违法事件的监管越来越强，病毒团伙是继续顶风作案，还是会金盆洗手呢？也许我们需要再观察一个月，请大家拭目以待。