2012年度計算機病毒及釣魚網站統計報告

　　日前，金山網絡正式對外發布《2012年度計算機病毒及釣魚網站統計報告》。根據金山毒霸安全中心統計2012年共捕獲病毒樣本總量超過4200萬個，比上一年增長41.4%，月捕獲病毒樣本數在300萬至450萬個之間，日均超過11萬個。如此之大的病毒樣本量，必須依靠雲安全系統才可能做到秒級響應。

　　2012年統計到病毒感染超過2.3億台次，比2011年下降14%。總感染次數下降而病毒樣本數仍然大幅上升，表明從事病毒傳播的黑色產業仍然非常活躍。隨著安全軟件的不斷普及和性能提升，病毒作者只能增加病毒更新的頻度來達到牟利的目的。

　　根據該報告，鬼影病毒、AV終結者末日版、網購木馬、456游戲木馬、連環木馬(後門)、QQ粘蟲木馬、新淘寶客病毒、浏覽器劫持病毒、傳奇私服劫持者、QQ群蠕蟲病毒等病毒類型對用戶危害最大。金山安全專家提醒用戶及時升級殺毒軟件到最新版本，及時修補系統漏洞，進行定期掃描，以避免損失。

　　2012年度十大病毒

　　1、 鬼影病毒

　　鬼影病毒是當之無愧的2012年度毒王，它主要依靠帶毒游戲外掛或色播傳播，年內出現數個變種：包括鬼影5、鬼影6、鬼影6變種(CF三屍蠱)等，它和殺毒軟件的技術對抗也達到了一個新的高度，在這一年裡，金山毒霸針對每次截獲的最新鬼影病毒，快速更新和發布頑固木馬專殺，捍衛用戶電腦安全。目前，主流的殺毒軟件均能防御鬼影病毒，經常下載使用帶毒游戲外掛的電腦用戶是感染鬼影病毒的高危群體。

　　2、AV終結者末日版

　　AV終結者末日版是一個惡意對抗殺軟的病毒，從整個手法來看作者是有意在炫耀自己的技術。它釋放ADS流病毒，原理是利用NTFS數據流來隱藏病毒;它釋放3個驅動破壞殺毒軟件並保護自身，如隱藏文件、進程等;它刷網站流量，在中毒機器上開啟3389端口用於接受黑客控制;它發現一旦發現進程中存在“PowerTool.exe”, “XueTr.exe”則通知驅動刪除系統的文件，從而破壞整個系統。

　　3、網購木馬

　　網購木馬的全稱是網購交易劫持木馬，12年流行網購木馬的特點：利用組策略禁止主流安全軟件運行，在系統無保護的情況下，網購木馬即可在買家網購付款環節輕易篡改交易信息。使買家要購買的東西沒有支付，卻替病毒作者購買了游戲或手機充值卡。

　　4、456游戲木馬

　　456游戲木馬指捆綁在456游戲大廳中並利用456游戲加載的遠控木馬或盜號木馬。年度流行的456游戲木馬變種主要通過捆綁 456游戲大廳傳播， 通過劫持456游戲的dzip32.dll執行第三方loader(存在漏洞軟件的exe可執行文件)加載啟動病毒dll。 然後在內存中解密一個gh0st遠程控制木馬程序並執行。

　　5、連環木馬(後門)

　　這是一個木馬後門程序，中此木馬的用戶電腦會成為遠控者的一個肉雞，它指受控制端的指令來執行各種網絡攻擊，同時也具有下載其它程序的功能。

　　6、QQ粘蟲木馬

　　QQ粘蟲木馬是指以透明窗體覆蓋QQ登錄框或偽造QQ登錄/重新登錄框的盜號木馬。金山毒霸在2012年截獲的QQ粘蟲木馬主要是偽造QQ登錄/重新登錄框的變種。

　　7、新淘寶客病毒

　　新淘寶客病毒是利用驅動過濾劫持淘寶網搜索結果的病毒，它使用了游戲捆綁，加數字簽名，驅動隱藏過濾，驅動切斷雲掃描等方法，使得病毒的隱藏能力大大增強。2012年，金山毒霸截獲的該病毒樣本系來自某知名單機游戲網站，它通過單機游戲捆綁方式傳播，玩家在運行游戲的瞬間激活病毒，由於該病毒偽造成游戲文件並能使游戲正常運行，對玩家很具有迷惑性而認為是殺毒軟件誤報。