江民發布2004年度病毒疫情報告

2004年至今， 傳播范圍比較大的主要是“震蕩波”（I-Worm/Sasser）、“雛鷹”（I-Worm/BBEagle）、“挪威客” （I-WORM/Novarg或I-WORM /MYDOOM）、“網絡天空”（I-Worm/NetSky）等病毒。

此類病毒的主要特征是傳播快、變種多，發送大量帶毒垃圾郵件，對網絡資源造成極大損耗，嚴重的導致局域網癱瘓，系統資源耗盡死機，機器頻繁重啟等危害。

今年蠕蟲變種頻繁是今年病毒的顯著特點，以“網絡天空”為例目前已經有數十種變種。2004年1月19日，5自學網，“雛鷹” 蠕蟲病毒首次被截獲，也出現數十個變種，病毒變種首次耗盡了26個字母，而不得不以I-Worm/BBEagle.ab的形式加以標別，最新的雛鷹變種已以AU命名。

病毒每次變種都是為了躲避反病毒廠商追殺和進行更大范圍的傳播，頻繁變種證明了該病毒的頑固性，以網絡天空為例，從年初爆發持續到現在一直高居病毒排行榜榜首。今年混合型病毒特征明顯，危害加劇。這種病毒集蠕蟲、黑客、木馬、後門程序特征於一體，傳播速度快，途徑廣泛，潛在危害十分巨大。

以“超級密碼殺手”（I－worm/supkp）為例，不但帶有自發信模塊向外狂發帶毒郵件，而且能破解系統弱口令，並通過各種網絡共享傳播自身，更人嚴重的是，病毒入侵後，還會在電腦上開一個後門，黑客可以遠程操縱進行任意操作。

木馬，無法抑制的膨脹欲望

綜合前十一個月的病毒發作情況，2004年計算機病毒開始向本土化趨勢發展。從今年年初的“桃色陷阱”、“武漢男生”、“盜號王”來看，本土病毒的爆發幾率和破壞強度都有所增強，其中，QQ病毒“武漢男生”從去年出現至今，幾乎每周都有變種產生。最新截獲的本土木馬病毒“密碼張”以及“密蜂大盜”更極盡盜號之能事，不但能盜幾乎所有類型的密碼，還能遠程監控，打開中毒用戶的攝像頭，偷拍照片等。

2004年病毒的另一個特征是盜號特性。新年伊始，電腦病毒就開始將破壞重點從單純的破壞系統文件轉移到盜取用戶卡號、密碼等隱私信息上。今年4月份雲南一網吧傳出80余台絡游戲賬號一夜全部被盜事件，緊接著“網銀大盜”突現網絡，能夠輕松繞過某銀行網上銀行系統的安全插件，盜竊用戶銀行卡賬號及密碼，數千億資產岌岌可危。

就在人們慶幸“網銀大盜”作者落網的同時，一個更加瘋狂的“網銀大盜Ⅱ”病毒木馬驚現網絡，幾乎所有網上銀行的用戶成為病毒侵害的目標。2004年11月25日，江民反病毒中心截獲“證券大盜”木馬病毒（Trojan/PSW.Soufan）。該木馬可以盜取多家證券交易系統的交易賬號和密碼，被盜號的股民帳戶存在被人惡意操縱的可能。

江民科技對2004年發現的病毒、木馬、黑客程序與2003年進行了對比分析，2003年所截獲的各類病毒中，木馬占全年截獲病毒總數的32.24%， 2004年這一比例達到63%，同比增長了30.76個百分點。統計結果還表明，在所發現的木馬類病毒中，竊取銀行賬號、信用卡、游戲賬號、郵箱賬號等偷竊個人信息性質的木馬數量有快速增長趨勢，其中2003年發現此類木馬占所發現木馬類的9.75%， 2004年發現此類木馬占所發現木馬類的31.74%，同比增長了21.99個百分點。

2004年，更多病毒制造者已不再滿足游戲賬號的盜取，經過嘗試盜取信用卡的試探後，充分利用各種各樣的新技術、系統漏洞，試圖用“網絡釣魚” 等欺騙手段，偽裝官方網站或假冒官方發送客服郵件等手段，偷竊電腦用戶的銀行賬號和其它機密信息（如游戲的賬號、虛擬裝備等），病毒的牟利特征十分明顯。

黑客，穿過你的防火牆我的手

今年的黑客程序較往年功能更強大，傳播途徑和范圍更廣泛。象“黑洞”“蜜蜂大盜”等都屬於比較典型的黑客程序，此類黑客程序不但具有強大的遠程控制功能，還有強大的信息竊取功能。

6月24日，江民快速反病毒中心率先截獲“蜜蜂大盜”病毒。該病毒有強大的信息竊取、遠程監控功能。病毒可以竊取幾乎所有類型的密碼，自動打開染毒者的攝像頭，進行遠程監控、遠程攝像、遙控QQ,並可中止防火牆,可謂“五毒”俱全。該病毒自身為合成文件，運行木馬程序後，病毒將自身進程設為較高優先級，用戶不能正常手工清除。

8月17日，江民反病毒中心捕獲了一種危害更為巨大的網絡巨盜“黑洞”病毒。 “黑洞”病毒是一種比“網銀大盜”危害面更廣，比“蜜蜂大盜”盜竊功能更強的木馬病毒。“黑洞”病毒通過網絡傳播，它能夠自動搜索用戶客戶端，並且能夠繞過部分防火牆直接“植入”用戶電腦當中。

“黑洞”的主要“惡行”在於它不但能夠像“蜜蜂大盜”那樣自動開啟用戶的攝像頭偷窺隱私，5自學網，盜取用戶所有密碼，掌控用戶電腦的所有資料，而且還具有錄音功能，能夠偷錄下用戶語音、視頻聊天的一切隱私。