1月17日讯 近日，记者从瑞星安全中心获得消息：2012年1至12月，瑞星“云安全”系统共截获新增病毒样本1,181万余个，病毒总体数量比2011年相比上升了28.1%。其中木马病毒886万余个，占总体病毒比例的75.06%，是第一大种类病毒。另外，黑客利用正规公司发布的软件捆绑恶意程序来传播病毒，这种手段俗称为“白+黑”，目前已在网上广泛流行。同时，QQ群蠕虫病毒也在大面积威胁网民的上网安全。

“白+黑”令用户防不胜防

所谓“白+黑”，是指黑客利用正规公司发布的软件捆绑恶意程序来传播病毒的手段。众所周知，大多数软件在安装时都需要运行一个exe文件，目前主流exe安装文件都有加载dll文件的流程，但并不对该dll文件的合法性加以验证。而黑客正是利用这个漏洞，将正常的dll文件替换为恶意dll文件。同时，因为加载程序带有正常合法的数字签名，大部分安全软件都会对其一路放行。

瑞星“云安全”系统最早监测到使用“白+黑”技术的病毒样本是网银大盗。随着时间的推移，这种技术被病毒作者应用到了各种木马、后门等病毒上。由于被利用的“白程序”大多为装机必备软件，使得用户防不胜防。

QQ群蠕虫病毒悄然流行

报告期内，一款通过QQ群传播的蠕虫病毒悄然流行。该病毒利用QQ快速登录的漏洞进行大规模的繁殖传播，会利用已登录的QQ号将病毒文件共享到受害用户的所有QQ群中，并且将病毒文件命名为一个非常有诱惑性的名称，吸引其它用户下载。由于QQ的用户量巨大，所以该病毒的传播速度极快、范围极广，因此瑞星安全专家在此提醒广大网民，QQ群共享中的未知文件不要随意打开运行。

黑客对用户隐私、机密文件越来越“关心”

近年来，黑客对用户的隐私和一些机密文件越来越“关心”。报告期内，瑞星“云安全”系统监测到一种病毒，该病毒运行后会搜集用户电脑中的jpg和png格式文件，并在后台偷偷上传到黑客指定的服务器。无独有偶，“云安全”系统在同一时间还监测到一款名为“CAD工程文件大盗”的病毒，该病毒会收集用户电脑中的CAD工程文件，并在后台发送到黑客指定的邮箱中。由于CAD文件大都涉及到一些用户的商业机密，电脑一旦中毒，就有可能导致商业机密泄露。