上周,計算機反病毒軟件供應商江民科技發佈了2007年上半年十大病毒排行。

據江民科技反病毒中心統計,從2007112007630,反病毒中心共截獲新病毒73972種,較去年同期增長了221%。江民KV病毒預警中心顯示,16月全國共有14081895台計算機感染了病毒。

2007年上半年十大病毒 ANI病毒居首

十大病毒中,「ANI病毒」憑借新的掛馬方式,以傳播範圍廣破壞力強,高居病毒排行榜首位,成為上半年的「毒王」,現在一半以上掛馬網頁都使用了這種方式。「U盤寄生蟲」病毒位居排行榜第二,該病毒利用U盤等移動設備進行傳播,短短一周就感染了5565台計算機。位居第三的是「威金」系列病毒,最出名的當屬「熊貓燒香」,在1-3月期間尤其猖獗。此外,ARP類病毒採取一種欺騙技術,這半年來被越來越多的病毒所使用,是病毒發展的一個新趨勢,這類病毒目前在排行榜中名列第四。而位居第五、第六位的「代理木馬」和「網游大盜」都是具有盜竊特徵的木馬,前者可以偷取計算機用戶機密信息,後者可盜取網絡遊戲玩家帳號密碼。位居第七、八、九位的「鞋匠」病毒、「廣告泡泡」、「 埃德羅」雖然這些病毒編寫的方法原理不同,但他們都屬於廣告程序,中毒後計算機的特徵之一就是都會自動彈出廣告頁面。IstBar腳本」是一個木馬腳本類病毒,中毒後計算機也會出現主頁被修改,和自動彈出廣告的症狀,位居排行榜第十。

據江民2007年上半年病毒疫情報告顯示,2007年上半年病毒發展的新特徵較2006年有所改變。利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網絡蠕蟲,可感染正常的可執行文件和本地網頁文件,並下載大量木馬程序,這種新型的掛馬方式正已驚人的速度侵蝕著互聯網安全;由於U盤的廣泛應用以及眾多電腦用戶在使用U盤時沒有先進行病毒掃瞄的習慣,U盤等新的數據信息載體已成為病毒傳播的主要途徑之一;ARP欺騙技術,主要是針對局域網用戶,病毒通過偽造的ARP數據包,嚴重干擾網絡的正常運行。這三類病毒都可以說代表著2007年病毒新的發展趨勢。而排在後六位的病毒,則沿襲了2006年的整體病毒特徵,主要以盜號竊秘的木馬病毒為主。而用戶的安全意識薄弱,隨意點擊不明鏈接是誘發廣告程序頻發的重要原因。

根據江民全球病毒監測網(國內部分)、江民病毒預警中心、客戶服務中心等多個部門聯合監測統計,綜合病毒的破壞能力以及傳播範圍,江民反病毒中心公佈了2007上半年度十大病毒排行:

2007年上半年十大病毒 ANI病毒居首

    2007年上半年十大病毒檔案

    一、ANI病毒

    病毒名稱:Exploit.ANIfile

    病毒中文名:ANI病毒

    病毒類型:蠕蟲

    危險級別:★★

    影響平台:Windows 2000/XP/2003/Vista

    描述 Exploit.ANIfile.b為例,「ANI變種b是一個利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網絡蠕蟲。「ANI變種b運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟動。感染正常的可執行文件和本地網頁文件,並下載大量木馬程序。感染本地磁盤和網絡共享目錄下的多種類型的網頁文件(包括*.HTML*.ASPX*.HTM*.PHP*.JSP*.ASP),植入利用ANI文件處理漏洞的惡意代碼。自我複製到各邏輯盤根目錄下,並創建autorun.inf自動播放配置文件。雙擊盤符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多個網址,這些網址大多是以前用來傳播其它病毒的站點。另外,「ANI變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。

    二、U盤寄生蟲

    病毒名稱:Checker/Autorun

    病毒中文名:U盤寄生蟲

    病毒類型:蠕蟲

    危險級別:★★

    影響平台:Win 9X/ME/NT/2000/XP/2003

    描述Checker/Autorun「U盤寄生蟲是一個利用U盤等移動設備進行傳播的蠕蟲。「U盤寄生蟲是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在於U盤、MP3、移動硬盤和硬盤各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。

    三、熊貓燒香

    病毒名稱:Worm/Viking

    病毒中文名:熊貓燒香

    病毒類型:蠕蟲

    危險級別:★★★

    影響平台:Win 9X/ME/NT/2000/XP/2003

    描述:以Worm/Viking.qo.Html「威金變種qo(熊貓燒香腳本病毒)為例,該病毒是由熊貓燒香蠕蟲病毒感染之後的帶毒網頁,該網頁會被熊貓燒香蠕蟲病毒注入一個iframe框架,框架內包含惡意網址引用 ,這樣,當用戶打開該網頁之後,如果IE瀏覽器沒有打上補丁,IE就會自動下載並且執行惡意網址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染局域網中的其他用戶計算機。

    四、ARP」類病毒

    病毒名稱:ARP」類病毒

    病毒中文名:ARP」類病毒

    病毒類型:木馬

    危險級別:★★★

    影響平台:Win 9X/ME/NT/2000/XP/2003

    描述:通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞或者實現「man in the middle」 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發送ARP響應包,對ARP高速緩存機制的攻擊。當局域網內某台主機運行ARP欺騙的木馬程序時,會欺騙局域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。切換到病毒主機上網後,如果用戶已經登陸了傳奇服務器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇服務器,這樣病毒主機就可以盜號了。

    五、代理木馬

    病毒名稱:Trojan/Agent

    病毒中文名:代理木馬

    病毒類型:廣告程序

    危險級別:★★

    影響平台:Win 9X/ME/NT/2000/XP/2003 

    描述:以代理木馬變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。代理木馬變種crd運行後,自我複製到系統目錄下,文件名隨機生成。修改註冊表,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。 

    六、網游大盜

    病毒名稱:Trojan/PSW.GamePass

    病毒中文名:網游大盜

    病毒類型:木馬

    危險級別:

    影響平台:Win 9X/ME/NT/2000/XP/2003

    描述Trojan/PSW.GamePass.hvs為例,網游大盜變種hvs是一個木馬程序,專門盜取網絡遊戲玩家的帳號、密碼、裝備等。

    七、鞋匠

    病毒名稱:Adware/Clicker

    病毒中文名:鞋匠

    病毒類型:廣告程序

    危險級別:

    影響平台:Win 9X/ME/NT/2000/XP/2003

    描述:以Adware/Clicker.je為例,鞋匠變種je是一個廣告程序,可彈出大量廣告信息,並在被感染計算機上下載其它病毒。鞋匠變種je運行後,在Windows目錄下創建病毒文件。修改註冊表,實現開機自啟。自我註冊為服務,服務的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。

    八、廣告泡泡

    病毒名稱:Adware/Boran

    病毒中文名:廣告泡泡

    病毒類型:廣告程序

    危險級別:★★

    影響平台:Win 9X/ME/NT/2000/XP/2003

    描述: Adware/Boran.e為例,廣告泡泡變種e是一個廣告程序,採用RootKit等底層技術編寫,一旦安裝,很難卸載徹底。該程序會在C:Program FilesMMSAssist下釋放出病毒文件。在後台定時彈出廣告窗口,佔用系統資源,干擾用戶操作。 

    九、埃德羅

    病毒名稱:TrojanDownloader

    病毒中文名:埃德羅

    病毒類型:廣告程序

    危險級別:

    影響平台:Win 2000/XP/2003

    描述: Adware/Adload.ad「埃德羅變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。

    十、IstBar腳本

    病毒名稱:TrojanDownloader.JS.IstBar

    病毒中文名:IstBar腳本

    病毒類型:木馬下載器

    危險級別:★★

    影響平台:Win 9X/ME/NT/2000/XP/2003

    描述TrojanDownloader.JS.IstBar.t「IstBar腳本變種t是一個用JavaScript語言編寫的木馬下載器。「IstBar腳本變種t運行後,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。

 

轉載自:http://net.zdnet.com.cn/network_security_zone/2007/0709/417070.shtml

arrow
arrow
    全站熱搜

    香醇咖啡 發表在 痞客邦 留言(0) 人氣()