2007年1月10日，國內(nèi)最大的計算機(jī)反病毒廠商江民科技發(fā)布2006年計算機(jī)病毒疫情報告以及十大病毒排行。

根據(jù)江民全球病毒監(jiān)測網(wǎng)(國內(nèi)部分)、江民病毒預(yù)警中心、客戶服務(wù)中心等多個部門聯(lián)合監(jiān)測統(tǒng)計，2006年1月到2006年12月，江民反病毒中心共截獲新病毒60383種，較2005年增長56%，江民KV病毒預(yù)警中心顯示，2006年全國共有19319658臺計算機(jī)感染了病毒，感染計算機(jī)病毒66606種。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

（計算機(jī)病毒增長柱形圖,數(shù)據(jù)來源：江民科技）

2006年計算機(jī)病毒整體情況及特征

2006年上半年計算機(jī)病毒增長相對緩和，下半年增長迅猛。江民反病毒中心共截獲新病毒60383種，監(jiān)測發(fā)現(xiàn)共感染計算機(jī)19319658臺，其中木馬病毒感染7515347臺，占病毒總數(shù)的38.9%，流氓軟件感染5390184臺，占病毒總數(shù)的27.9%，后門病毒感染2646793臺，占病毒總數(shù)的13.7%，蠕蟲病毒感染2086523臺，占病毒總數(shù)10.8%，腳本病毒1680810臺，占病毒總數(shù)的8.7%。

（2006年上半年計算機(jī)病毒增長相對緩和，下半年增長迅猛）

監(jiān)測結(jié)果顯示，2005年被首次發(fā)現(xiàn)的“威金”病毒在2006年下半年開始發(fā)威，病毒具備了木馬和蠕蟲的雙重特征，并且能夠通過網(wǎng)絡(luò)傳播，眾多中小企業(yè)局域網(wǎng)被該病毒攻擊癱瘓，2006年該病毒被用戶上報的次數(shù)達(dá)36728393次，感染了446450臺電腦，無論從病毒的傳播范圍還是在破壞性上，“威金”都遠(yuǎn)遠(yuǎn)超過其它病毒，成為2006年名副其實的“毒王”。 2006年上半年被評為毒王的“灰鴿子”病毒從下半年開始被“威金”病毒搶了風(fēng)頭，位居第二。

木馬仍然是2006年流行的主流病毒，其中又以木馬下載器以及盜號木馬為主。木馬下載器可以從指定的網(wǎng)址自動下載木馬或惡意代碼，“盜號木馬”運(yùn)行后盜取用戶的賬號、密碼等信息發(fā)送到指定的信箱或網(wǎng)頁。排名第四和第五、第七的三大病毒 “傳奇竊賊”和“QQ盜號木馬”“落雪”的主要特征就是盜號竊密。但其流行和感染程序較上半年有明顯降低，這跟用戶的安全意識提高和殺毒廠商的不懈努力有關(guān)。

2006年也是“流氓軟件”的爆發(fā)年，在電腦用戶已感染的病毒中，“QQ表情”等廣告間諜軟件（俗稱“流氓軟件”）名列十大病毒排行之列，成為2006年互聯(lián)網(wǎng)新威脅。江民反病毒專家分析，造成此類廣告間諜軟件程序大肆泛濫的原因主要是利益驅(qū)使，由于QQ擁有國內(nèi)最龐大的用戶群，因此受到廣告商和廣告間諜程序作者的格外“青睞”。

此外，2006年計算機(jī)病毒還呈現(xiàn)出以下六大特征：

一、 經(jīng)濟(jì)利益驅(qū)使計算機(jī)病毒技術(shù)不斷突破

“經(jīng)濟(jì)利益”成為目前病毒制造者不斷追求技術(shù)突破的源動力，受此利益驅(qū)使，2006年電腦病毒的感染率呈爆炸式增長，網(wǎng)絡(luò)經(jīng)濟(jì)犯罪率不斷增加，病毒的絕大部份變化都是圍繞此中心展開的。而且病毒制造者已經(jīng)不僅僅是玩技術(shù)的“黑客”，已經(jīng)演變成有經(jīng)濟(jì)基礎(chǔ)，有組織，有目的的網(wǎng)絡(luò)攻擊，從而網(wǎng)絡(luò)犯罪率急劇攀升，一個職業(yè)網(wǎng)上經(jīng)濟(jì)盜竊行業(yè)悄悄地誕生，有人偷窺別人隱私，盜取別人的銀行帳號、密碼，有人想獲取免費(fèi)的游戲裝備，有人偷取別人的QQ帳號，Q幣，有人想提高網(wǎng)站流量，捆綁強(qiáng)制安裝，無法卸載……，在巨大的經(jīng)濟(jì)利益誘惑下，病毒制造者的技術(shù)力量也有了飛躍式的發(fā)展。

ROOTKIT隱藏技術(shù)以及對抗殺毒軟件技術(shù)被廣泛應(yīng)用�！盎银澴印奔捌渥兎N使用Rootkit技術(shù)自我隱藏，包括病毒文件、注冊表鍵值等等都可以被隱藏，普通用戶很難發(fā)現(xiàn)�！巴�金”病毒、“落雪”木馬及其變種全部具有對抗反病毒軟件的功能，能終止多款國內(nèi)外知名的殺毒軟件。除此之外，2006年傳播十分廣泛的流氓軟件技術(shù)也不斷升級，這些軟件為了牟利，已經(jīng)不僅僅局限于使用小程序，還借助木馬病毒進(jìn)行傳播。

2006年被江民反病毒中心率先截獲的國內(nèi)首例敲詐病毒，通過隱藏用戶硬盤數(shù)據(jù)造成造成用戶數(shù)據(jù)“丟失”的假象，敲詐用戶的錢財，給中毒電腦用戶帶來巨大的精神和財產(chǎn)損失，可見病毒制造者的牟利目的已經(jīng)十分明顯。

二、微軟0DAY漏洞頻繁爆出引發(fā)病毒攻擊

2006年微軟總共發(fā)布安全補(bǔ)丁數(shù)量達(dá)到78個，創(chuàng)下了新記錄，比2002年的72個還多6個,其中“Oday”攻擊漏洞成為主要的增長點。 2006年春節(jié)前后，早在2005年12月份就被曝光的WMF漏洞成2006年電腦安全第一場噩夢。 2006年12月28日，江民反病毒中心監(jiān)測到，Windows在處理特殊WMF文件(也就是圖元文件)時存在問題，可以導(dǎo)致遠(yuǎn)程代碼執(zhí)行，如果用戶使用Windows圖片傳真查看程序打開惡意WMF文件，甚至在資源管理器中預(yù)覽惡意WMF時，也都存在代碼執(zhí)行漏洞。2006年8月13日，江民公司反病毒中心發(fā)布緊急病毒警報，一利用微軟5天前剛剛發(fā)布的MS06-040漏洞傳播的“魔鬼波”（Backdoor/Mocbot.b）蠕蟲現(xiàn)身互聯(lián)網(wǎng)，感染該蠕蟲的計算機(jī)將被黑客遠(yuǎn)程完全控制。8月24日， “瑞波”（Backdoor/RBot）蠕蟲新變種同樣利用微軟的MS06-040等多種系統(tǒng)漏洞大肆傳播。微軟0DAY漏洞成為病毒制造者的樂園。

三、網(wǎng)銀病毒迅猛增長 兩年增600倍

從2004年8月到2006年10月期間，全國感染各類網(wǎng)銀木馬及其變種的用戶數(shù)量增長了600倍，用戶每月感染病毒及其變種的數(shù)量約有160種左右，而且病毒發(fā)展正在呈加速上升趨勢。江民反病毒專家介紹，2004年全國被網(wǎng)銀木馬感染的計算機(jī)數(shù)量只有60臺，2005年為1100臺，而在2006年前10個月，已經(jīng)有超過37000臺電腦感染過網(wǎng)銀木馬，3年時間國內(nèi)用戶被網(wǎng)銀木馬感染的數(shù)量增長了600倍。

四、病毒傳播呈現(xiàn)新特征，鎖定目標(biāo)定向傳播

病毒的傳播不再是盲目的、無目的的傳播，而是針對可能獲取利益的群體進(jìn)行定向傳播。比如06年的光大證券被掛網(wǎng)銀木馬事件，網(wǎng)銀在線被掛黑洞病毒事件，病毒制造者的目標(biāo)都對準(zhǔn)了那些股民以及經(jīng)常使用網(wǎng)上銀行的用戶。其它象盜取網(wǎng)絡(luò)游戲的木馬一般在網(wǎng)絡(luò)游戲論壇、游戲中、外掛網(wǎng)站等處進(jìn)行傳播，或通過攻陷相關(guān)網(wǎng)站在網(wǎng)頁掛馬，或發(fā)布帶毒帖子和鏈接，或者發(fā)布帶病毒的游戲外掛。

五、病毒變種快、更新快、存活能力強(qiáng)

2006年各種木馬病毒變種都非常多，老木馬“灰鴿子”，幾乎每天都會有10多個不同的變種，迄今為止共出現(xiàn)了13379種變種。而在江民科技的樣本上報系統(tǒng)中，威金病毒最多一天竟然有292個不同的變種。

2006年，很多木馬都具有自升級功能，可以迅速的在較短的時間內(nèi)更新自身，防止被殺病毒軟件查殺。更多的木馬采用傳統(tǒng)病毒的感染文件技術(shù)，甚至可以定向感染極少數(shù)的正常程序，使得即便自身被殺，仍然有機(jī)會死灰復(fù)燃。

六、智能手機(jī)成病毒的下一個攻擊目標(biāo)

隨著智能手機(jī)的普及，利用智能手機(jī)上網(wǎng)瀏覽、下載彩鈴、彩信、看電影的用戶越來越多，應(yīng)用的普及不可避免地帶來安全隱患，據(jù)一項調(diào)查顯示，2006年智能手機(jī)用戶數(shù)量近4000萬左右，而手機(jī)病毒也增長了450%。智能手機(jī)已經(jīng)具備了與電腦幾乎同樣的功能，完全可以滿足普通用戶的日常應(yīng)用需求，而智能手機(jī)豐富的通訊和數(shù)據(jù)交換功能也為病毒傳播提供了可能，紅外、藍(lán)牙等無線技術(shù)為病毒傳播提供了捷徑，手機(jī)存儲卡的應(yīng)用及容量的不斷增大為病毒提供了生存空間。彩信、彩玲、E-mail等都可能成為病毒的載體。2006年被截獲的手機(jī)病毒預(yù)示著反病毒的下一個戰(zhàn)場必將是智能手機(jī)和手持互聯(lián)網(wǎng)終端設(shè)備。

2006年十大計算機(jī)病毒排行

2006年1月10日，江民反病毒中心根據(jù)病毒的破壞能力以及傳播范圍，公布了2006年十

大病毒排行：

序號	病毒變種數(shù)	上報次數(shù)	感染計算機(jī)數(shù)	英文名	中文名
1	520	36728393	446450	Worm/Viking	威金蠕蟲
2	13379	6392600	897592	Backdoor/Huigezi	灰鴿子后門
3	1983	4483989	1582345	Adware/QQHelper	多多Q Q表情
4	1414	4580158	615901	Trojan/PSW.QQPass	QQ盜號木馬
5	1896	4033649	739169	Trojan/PSW.LMir	傳奇竊賊
6	535	1288152	433920	Adware/Adload	埃德羅
7	510	1095735	157846	Trojan/PSW.GamePass	落雪木馬
8	210	864276	42838	TrojanSpy.Banker	工行釣魚木馬
9	35	196468	123404	Backdoor/HookSSDT	隱形門
10	633	227240	20351	I-Worm/Warezov	齷齪蟲

（2006年十大病毒排行 數(shù)據(jù)來源：江民科技）

2006年十大病毒檔案

1, 病毒名稱：Worm/Viking

變種數(shù)量: 520

累計感染計算機(jī): 446450

累計感染文件: 36728393

病毒中文名：“威金蠕蟲”

病毒類型：蠕蟲

危險級別：★★★☆

影響平臺：Win2003/XP/2000/NT/9x/ME

描述：威金蠕蟲感染W(wǎng)indows可執(zhí)行文件，并會查找局域網(wǎng)中所有的共享計算機(jī)，嘗試猜解它們的密碼，試圖感染這些計算機(jī)。該病毒還會自動在后臺下載并竊取網(wǎng)絡(luò)游戲玩家的賬號和密碼，并發(fā)送給黑客。同時，該病毒還會下載一個QQ病毒，自動向用戶的QQ好友發(fā)送內(nèi)容為“看看啊。我最近的照片～才掃描到QQ相冊上的!”的消息并附帶一個網(wǎng)址，其他用戶點擊消息中的網(wǎng)址就可能被病毒感染。

2,病毒名稱： Backdoor/Huigezi

變種數(shù): 13379

累計感染計算機(jī): 897592

累計上報次數(shù): 6392600

病毒中文名：“灰鴿子后門”

病毒類型：后門

危險級別：★☆

影響平臺： Win 9X/ME/NT/2000/XP/2003

描述：Backdoor/Huigezi.2006.ekr“灰鴿子2006”變種ekr是一個未經(jīng)授權(quán)遠(yuǎn)程訪問用戶計算機(jī)的后門�！盎银澴�2006”變種ekr運(yùn)行后，自我復(fù)制到系統(tǒng)目錄下。修改注冊表，實現(xiàn)開機(jī)自啟。偵聽黑客指令，記錄鍵擊，盜取用戶機(jī)密信息（例如，撥號上網(wǎng)密碼，URL密碼，共享密碼）。另外，“灰鴿子2006”變種ekr還可以下載并執(zhí)行特定文件，開啟或關(guān)閉CD-ROM等。

3,病毒名稱：Adware/QQHelper

變種數(shù)：1983

累計感染計算機(jī): 1582345

累計上報次數(shù): 4483989

病毒中文名：“多多QQ表情”

病毒類型：間諜軟件

危險級別：★★★☆

影響平臺： Win 9X/ME/NT/2000/XP

描述：“QQ多表情”變種是一個間諜廣告軟件，由VC++.NET工具編寫，隨著QQ多表情軟件安裝到用戶電腦中，生成文件：C:\Windows\system32\res.exe該程序采用RootKit 技術(shù)隱藏自身進(jìn)程，會干擾IE的正常運(yùn)行，使系統(tǒng)的的運(yùn)行速度變慢。

4, 病毒名稱：Trojan/PSW.QQPass

變種數(shù): 1414

累計感染計算機(jī): 615901

累計上報次數(shù): 4580158

病毒中文名：“QQ盜號木馬”

病毒類型：木馬

危險級別：★

影響平臺：Win9X/2000/XP/NT/Me

描述： Trojan/QQPass.ak是用Delphi編寫并經(jīng)UPX壓縮的木馬，用來竊取游戲"傳奇"信息。
傳播過程及特征：
1.創(chuàng)建下列文件：
%System%\winsocks.dll, 91136字節(jié)
%Windir%\intren0t.exe, 91136字節(jié)
2.修改注冊表：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t" = %Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe
這樣，在Windows啟動時，病毒就可以自動執(zhí)行。
注：%Windir%為變量，一般為C:\Windows 或 C:\Winnt；
%System%為變量，一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。

5, 病毒名稱： Trojan/PSW.LMir

變種數(shù): 1896

累計感染計算機(jī): 739169

累計上報次數(shù): 4033649
病毒中文名：“傳奇竊賊”
病毒類型：木馬
危險級別：★
影響平臺： Win 9x/2000/XP/NT/Me
描述：傳奇竊賊是專門竊取網(wǎng)絡(luò)游戲“傳奇2”登錄帳號密碼的木馬程序。該木馬運(yùn)行后，主程序文件自己復(fù)制到系統(tǒng)目錄下。修改注冊表，實現(xiàn)開機(jī)自啟。終止某些防火墻、殺毒軟件進(jìn)程。病毒進(jìn)程被終止后，會自動重啟。竊取“傳奇2”帳號密碼，并將盜取的信息發(fā)送給黑客。

6, 病毒名稱：Adware/Adload (埃得羅)

變種數(shù)量: 535

累計感染計算機(jī): 433920

累計上報次數(shù): 1288152

病毒中文名：“埃得羅”

病毒類型：木馬

危險級別：★☆

影響平臺：Win2003/XP/2000/NT/9x/ME

描述：這是一個廣告程序，該病毒在目標(biāo)系統(tǒng)中生成病毒文件。%System%inituser.exe運(yùn)行時將資源段中的代碼注入explorer.exe。該病毒嘗試下載其他文件，并會收集客戶機(jī)的信息。

7, 病毒名稱：Trojan/PSW.GamePass

變種數(shù)量: 510

累計感染計算機(jī): 157846

累計上報次數(shù): 1095735

病毒中文名：“落雪木馬”

病毒類型：木馬

危險級別：★☆

影響平臺：Win2003/XP/2000/NT/9x/ME

描述：“落雪”木馬也叫“游戲大盜”，由VB 程序語言編寫，通過 nSPack 3.1 加殼處理（即通常所說的“北斗殼”North Star），該木馬文件圖標(biāo)一般是紅色的圖案，偽裝成網(wǎng)絡(luò)游戲的登陸器。病毒運(yùn)行后，在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件，病毒文件之多比較少見，，事實上這14個不同文件名的病毒文件系同一種文件。病毒文件名被模擬成正常的系統(tǒng)工具名稱，但是文件擴(kuò)展名變成了 .com。這是病毒利用了Windows操作系統(tǒng)執(zhí)行.com文件的優(yōu)先級比EXE文件高的特性，這樣，當(dāng)用戶調(diào)用系統(tǒng)配置文件Msconfig.exe的時候，一般習(xí)慣上輸入 Msconfig，而這是執(zhí)行的并不是微軟的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可見。病毒另一狡詐之處還有，病毒還創(chuàng)建一名為winlogon.exe的進(jìn)程，并把 winlogon.exe 的路徑指向c:\windows\winlogon.exe，而正常的系統(tǒng)進(jìn)程路徑是C:\WINDOWS\system32\ winlogon.exe，以此達(dá)到迷惑用戶的目的。除了在C盤下生成很多病毒文件外，病毒還修改注冊表文件關(guān)聯(lián)，每當(dāng)用戶點擊html文件時，都會運(yùn)行病毒。此外，病毒還在D盤下生成一個自動運(yùn)行批處理文件，這樣即使C盤目錄下的病毒文件被清除，當(dāng)用戶打開D盤時，病毒仍然被激活運(yùn)行。

8,病毒名稱： TrojanSpy.Banker

變種數(shù): 210

累計感染計算機(jī): 42838

累計上報次數(shù): 864276

病毒中文名：“工行釣魚木馬”

病毒類型：木馬

危險級別：★★★

影響平臺：Windows 98/ME/NT/2000/XP/2003

描述：這是一個十分狡猾的盜取網(wǎng)上銀行密碼的木馬病毒。病毒運(yùn)行后，在系統(tǒng)目錄下生成svchost.exe文件，然后修改注冊表啟動項以使病毒文件隨操作系統(tǒng)同時運(yùn)行。 病毒運(yùn)行后，會監(jiān)視微軟IE瀏覽器正在訪問的網(wǎng)頁，如果發(fā)現(xiàn)用戶在工行網(wǎng)上銀行個人銀行登錄頁面上輸入了帳號、密碼，并進(jìn)行了提交，就會彈出偽造的IE窗，內(nèi)容如下： “為了給您提供更加優(yōu)良的電子銀行服務(wù)，6月25日我行對電子銀行系統(tǒng)進(jìn)行了升級。請您務(wù)必修改以上信息！”病毒以此誘騙用戶重新輸入密碼，并將竊取到的密碼通過郵件發(fā)送到一個指定的163信箱。該病毒同時還會下載灰鴿子后門病毒，感染灰鴿子的用戶系統(tǒng)將被黑客遠(yuǎn)程完全控制。

9, 病毒名稱：Backdoor/HookSSDT

變種數(shù)量: 35

累計感染計算機(jī): 123404

累計上報次數(shù): 196468

病毒中文名：“隱形門”

病毒類型：后門

危險級別：★★

影響平臺：Win2003/XP/2000/NT/9x/ME

描述：Backdoor/HookSSDT.b“隱形門”可開啟用戶計算機(jī)的后門，篡改Windows系統(tǒng)文件，導(dǎo)致任務(wù)管理器等一些程序顯示錯誤信息。利用rootkit隱藏自我，防止被查殺。

10,病毒名稱： I-Worm/Warezov

變種數(shù)量: 633

累計感染計算機(jī): 20351

累計上報次數(shù): 227240

病毒中文名：“齷齪蟲”

病毒類型：蠕蟲

危險級別：★★
影響平臺：win 9x/me/nt/2000/xp/2003
描述：i-worm/warezov.ja“齷齪蟲”變種ja是一個利用群發(fā)帶毒郵件進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲。“齷齪蟲”變種ja運(yùn)行后，自我復(fù)制到系統(tǒng)目錄下，文件名由10個任意字母組成，后綴是.exe。彈出虛假升級成功信息框。修改注冊表，實現(xiàn)開機(jī)自啟。在Windows目錄下釋放病毒文件。強(qiáng)行篡改ie瀏覽器設(shè)置，連接指定站點，下載病毒文件。從被感染計算機(jī)上搜索有效郵箱地址，群發(fā)帶毒郵件。

標(biāo)簽： ssd 安全 代碼 防火墻 互聯(lián)網(wǎng) 腳本 漏洞 排名 企業(yè) 搜索 網(wǎng)絡(luò) 網(wǎng)站 問題 行業(yè) 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。