一、传统病毒威胁

　　1.全国疫情发展趋势

　　据江民科技反病毒中心统计数据显示，2010年全年共截获计算机病毒（样本）数1080余万个，同比2009年下降了约15%。就单月的统计数据来看，2010年被感染计算机数量较多的月份分别为3月、5月和8月份。自9月份开始，感染病毒的计算机数量开始呈下降趋势，且降幅较为明显，最终于12月份跌至年度最低点。各月疫情变化趋势参见下图：

　　图一

　　

　　图二

　　从去年各月所拦截的病毒数量来看，高峰出现在5月至8月期间，9月份开始活跃的病毒数量有所降低。2010年新病毒数量的高峰点分别出现在5月、7月与8月份，9月份也开始呈现出持续的下降趋势。两者所表现出的走势与被感染计算机数量基本相同，由此可见三者之间存在着较强的关联性，即“此长彼长、此消彼消”。

　　3月份之所以成为2010年首个病毒与被感染计算机数量的高点，是因为年初两大IE 0day漏洞起到了推波助澜的关键作用。1月月末的时候，IE浏览器由于错误地引用了已被删除对象的指针，从而导致“极光”漏洞（CVE-2010-0249）的出现。仅在微软向社会发出通告后的几天，其利用代码便在网上公开并随之大面积地流行。据江民科技当月的监测数据显示，2010年1月份感染病毒的机器数量较2009年12月份相比增长了32%，涨幅十分明显。

　　而3月份被感染机器数量一举攀至全年的最高点，仍旧是因为IE浏览器0day漏洞所导致。1月份“极光”漏洞的大面积利用给病毒的传播制造了绝好的条件，因此微软不得不临时发布计划外的安全更新以限制这一势头的增长。不料好景不长，3月初IE再曝0day漏洞“CVE-2010-0806”，将刚刚平息一些的信息安全形势再度推至风口浪尖。似乎在一夜之间，“CVE-2010-0806”便成为挂马的首选，一举替代了之前的“极光”漏洞。随之，利用该漏洞的挂马站点或被黑站点便大量涌现。据江民科技的统计数据显示，2010年3月份被感染的计算机数量较2月份环比增长了40%，较“极光”漏洞被大肆利用的1月份增长了7%。新病毒数量的增加也由此月进入了2010年的第一个上升阶段，由此可见诸如“CVE-2010-0806”等容易被大肆利用的漏洞对于病毒特别是新病毒的制作和传播都具有相当的促进作用，其所造成的影响力可见一斑。

　　导致7月份成为全年被感染机器数量第三个高点的原因同样是由于微软产品的漏洞。7月中旬时，微软向江民等MAPP成员以及社会发布安全通告称，其在Windows Shell中发现了一个可以导致任意代码执行的漏洞“CVE-2010-2568”，而该漏洞只需要浏览包含一个经过特殊构造的恶意快捷方式即可触发，十分容易被不法分子所利用。自此开始，病毒传播进入了2010年的第三个高峰，同时新病毒数量也再次呈现增加的态势。

  ......