據(jù)不完全統(tǒng)計(jì)，中國(guó)國(guó)內(nèi)的U盤和移動(dòng)硬盤的保有量在2006年已經(jīng)突破3000萬只。U盤和移動(dòng)硬盤已經(jīng)成為了IT從業(yè)人員以及商務(wù)人士必備的基本溝通工具。如同當(dāng)年的軟盤一樣，U盤已經(jīng)成為最大的計(jì)算機(jī)病毒載體，保護(hù)U盤等移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全，阻止病毒通過U盤等移動(dòng)存儲(chǔ)設(shè)備瘋狂傳播，已經(jīng)成為反病毒廠商面臨的主要問題之一。

　　二、應(yīng)用軟件漏洞成網(wǎng)頁掛馬新寵

　　眾所周知，近幾年以來，微軟系統(tǒng)漏洞一直是網(wǎng)頁木馬的最主要傳播途徑。然而，2007年下半年，江民科技反病毒中心最新的監(jiān)測(cè)結(jié)果顯示，越來越多的病毒開始繞開微軟系統(tǒng)漏洞，轉(zhuǎn)而利用國(guó)產(chǎn)應(yīng)用軟件的漏洞傳播。

　　江民科技反病毒中心最新的網(wǎng)頁掛馬漏洞監(jiān)測(cè)結(jié)果顯示，自2007年9月到11月這短短的三個(gè)月以來，國(guó)產(chǎn)應(yīng)用軟件漏洞已經(jīng)超越了微軟MS06-14和MS07-17這兩大網(wǎng)頁木馬最常用的漏洞，成為網(wǎng)頁掛馬的“新寵”。

　　監(jiān)測(cè)結(jié)果顯示，9月初網(wǎng)頁木馬利用微軟漏洞比例還高達(dá)90%，而進(jìn)入10月以來網(wǎng)頁木馬利用國(guó)產(chǎn)應(yīng)用軟件漏洞的比例大幅提高，到11月網(wǎng)頁木馬利用國(guó)產(chǎn)應(yīng)用軟件漏洞的比例達(dá)到了45%，而利用微軟漏洞的比例僅為30%，網(wǎng)頁掛馬利用國(guó)產(chǎn)應(yīng)用軟件漏洞進(jìn)行傳播已經(jīng)成為病毒發(fā)展新趨勢(shì)。

　　三、自殺式病毒越來越多，隱蔽性更強(qiáng)

　　進(jìn)入2007年以來，更多的病毒開始刻意隱藏自身，以此逃避殺毒軟件查殺并更深地潛伏在目標(biāo)電腦中，在電腦用戶毫無知覺的情況下完成盜號(hào)竊密過程。與去年“熊貓燒香”發(fā)作后在電腦中生成無處不在的熊貓圖案不同，現(xiàn)在的病毒作者在編寫病毒時(shí)更加注重自身的隱蔽。病毒作者主要采用三大隱身術(shù)，通過RootKit技術(shù)隱藏病毒進(jìn)程、病毒文件、隱藏?cái)?shù)據(jù)傳輸端口以及注冊(cè)表內(nèi)鍵值；通過篡改注冊(cè)表相關(guān)鍵值屏蔽顯示隱藏文件的功能；使用IEFO重定向劫持技術(shù)禁止殺毒軟件運(yùn)行。

　　如“證券大盜”病毒在完成盜號(hào)目的后，就會(huì)自殺，清除所有自身留在電腦里的蛛絲馬跡，讓受害者找不到任何破案線索；而灰鴿子(Backdoor/Huigezi)后門病毒、友好客戶(Backdoor/PcClient)后門病毒，以及部分版本的網(wǎng)游大盜(Trojan/PSW.GamePass)木馬等，都采用RootKit技術(shù)編寫，以達(dá)到隱藏自身，躲避檢測(cè)，躲避查殺的目的。

　　四、ARP病毒多發(fā) 企業(yè)局域網(wǎng)受害嚴(yán)重

　　2007年上半年，江民科技就已經(jīng)提出ARP病毒將成為病毒發(fā)展的一個(gè)新趨勢(shì)，果然在下半年，ARP類越來越多，幾乎多數(shù)企業(yè)的網(wǎng)絡(luò)故障均來自ARP病毒。ARP病毒也叫做ARP地址欺騙類病毒，是一類特殊的病毒。該病毒一般屬于木馬病毒，不具備主動(dòng)傳播的特性，不會(huì)自我復(fù)制，但是由于其發(fā)作的時(shí)候會(huì)向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，嚴(yán)重干擾全網(wǎng)的正常運(yùn)行，其危害甚至比一些蠕蟲病毒還要嚴(yán)重得多。

　　ARP病毒發(fā)作時(shí)，通常會(huì)造成網(wǎng)絡(luò)掉線，但網(wǎng)絡(luò)連接正常，內(nèi)網(wǎng)的部分電腦不能上網(wǎng)，或者所有電腦均不能上網(wǎng)，無法打開網(wǎng)頁或打開網(wǎng)頁慢以及局域網(wǎng)連接時(shí)斷時(shí)續(xù)并且網(wǎng)速較慢等現(xiàn)象，嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)、網(wǎng)吧、校園網(wǎng)絡(luò)等局域網(wǎng)的正常運(yùn)行。更為嚴(yán)重的是，近期網(wǎng)上流行的ARP病毒新變種出現(xiàn)了新特征，該類ARP病毒同樣是向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，但病毒把自身偽裝成網(wǎng)關(guān)，在所有用戶請(qǐng)求訪問的網(wǎng)頁添加惡意代碼，導(dǎo)致殺毒軟件在用戶訪問任意網(wǎng)站均發(fā)出病毒警報(bào)。

　　五、越來越多的病毒通過視頻文件傳播

　　隨著2007年BT以及播客的應(yīng)用與繁榮，眾多網(wǎng)民熱衷于網(wǎng)上下載電影、電視等視頻文件，病毒開始瞄準(zhǔn)這一傳播途徑大肆傳播。黑客最常用的視頻漏洞無疑應(yīng)該是Real腳本漏洞。由于Real格式的視頻文件可以內(nèi)嵌一個(gè)網(wǎng)址，并在打開視頻文件時(shí)自動(dòng)打開內(nèi)嵌的網(wǎng)址，因此許多黑客在一些熱門的視頻文件內(nèi)嵌入一個(gè)帶有大量病毒的惡意網(wǎng)址。一旦網(wǎng)友下載并打開了該視頻文件，即可從嵌入的惡意網(wǎng)址中下載大量的病毒，輕者電腦運(yùn)行緩慢直至死機(jī)，嚴(yán)重的中毒電腦將會(huì)成為黑客手中肉雞，電腦內(nèi)所有的數(shù)據(jù)和資料都可以被黑客輕易竊取。由于利用Real格式的視頻傳播病毒非常簡(jiǎn)單方便，大量的網(wǎng)友中招，因此利用該漏洞的Exploit.JS.Real（Real腳本病毒）得以迅速蔓延，也因此被列入2007年十大病毒之列�！　�