萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 江民發布07年上半年病毒報告及十大病毒

江民發布07年上半年病毒報告及十大病毒

  近日,國內最大的計算機反病毒軟件供應商江民科技發布了2007年上半年十大病毒排行及病毒疫情報告。

  據江民科技反病毒中心統計,從2007年1月1日到2007年6月30日,反病毒中心共截獲新病毒73972種,較去年同期增長了221%。江民KV病毒預警中心顯示,1至6月全國共有14081895台計算機感染了病毒。

  十大病毒中,“ANI病毒”憑借新的掛馬方式,以傳播范圍廣破壞力強,高居病毒排行榜首位,成為上半年的“毒王”,現在一半以上掛馬網頁都使用了這種方式。“U盤寄生蟲”病毒位居排行榜第二,該病毒利用U盤等移動設備進行傳播,短短一周就感染了5565台計算機。位居第三的是“威金”系列病毒,最出名的當屬“熊貓燒香”,在1月-3月期間尤其猖獗。此外,ARP類病毒采取一種欺騙技術,這半年來被越來越多的病毒所使用,是病毒發展的一個新趨勢,這類病毒目前在排行榜中名列第四。而位居第五、第六位的“代理木馬”和“網游大盜”都是具有盜竊特征的木馬,前者可以偷取計算機用戶機密信息,後者可盜取網絡游戲玩家帳號密碼。位居第七、八、九位的“鞋匠”病毒、“廣告泡泡”、“ 埃德羅”雖然這些病毒編寫的方法原理不同,但他們都屬於廣告程序,中毒後計算機的特征之一就是都會自動彈出廣告頁面。“IstBar腳本”是一個木馬腳本類病毒,中毒後計算機也會出現主頁被修改,和自動彈出廣告的症狀,位居排行榜第十。

  據江民2007年上半年病毒疫情報告顯示,2007年上半年病毒發展的新特征較2006年有所改變。利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網絡蠕蟲,可感染正常的可執行文件和本地網頁文件,並下載大量木馬程序,這種新型的掛馬方式正已驚人的速度侵蝕著互聯網安全;由於U盤的廣泛應用以及眾多電腦用戶在使用U盤時沒有先進行病毒掃描的習慣,U盤等新的數據信息載體已成為病毒傳播的主要途徑之一;ARP欺騙技術,主要是針對局域網用戶,病毒通過偽造的ARP數據包,嚴重干擾網絡的正常運行。這三類病毒都可以說代表著2007年病毒新的發展趨勢。而排在後六位的病毒,則沿襲了2006年的整體病毒特征,主要以盜號竊秘的木馬病毒為主。而用戶的安全意識薄弱,隨意點擊不明鏈接是誘發廣告程序頻發的重要原因。

  根據江民全球病毒監測網(國內部分)、江民病毒預警中心、客戶服務中心等多個部門聯合監測統計,綜合病毒的破壞能力以及傳播范圍,江民反病毒中心公布了2007上半年度十大病毒排行:

  2007年上半年十大病毒檔案

  一、ANI病毒

  病毒名稱:Exploit.ANIfile

  病毒中文名:ANI病毒

  病毒類型:蠕蟲

  危險級別:★★

  影響平台:Windows 2000/XP/2003/Vista

  描述: 以Exploit.ANIfile.b為例,“ANI毒”變種b是一個利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網絡蠕蟲。“ANI毒”變種b運行後,自我復制到系統目錄下。修改注冊表,實現開機自啟動。感染正常的可執行文件和本地網頁文件,並下載大量木馬程序。感染本地磁盤和網絡共享目錄下的多種類型的網頁文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件處理漏洞的惡意代碼。自我復制到各邏輯盤根目錄下,並創建autorun.inf自動播放配置文件。雙擊盤符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多個網址,這些網址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。

  二、U盤寄生蟲

  病毒名稱:Checker/Autorun

  病毒中文名:U盤寄生蟲

  病毒類型:蠕蟲

  危險級別:★★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  描述:Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動設備進行傳播的蠕蟲。“U盤寄生蟲”是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在於U盤、MP3、移動硬盤和硬盤各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。

  三、熊貓燒香

  病毒名稱:Worm/Viking

  病毒中文名:熊貓燒香

  病毒類型:蠕蟲

  危險級別:★★★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  描述:以Worm/Viking.qo.Html“威金”變種qo(熊貓燒香腳本病毒)為例,該病毒是由“熊貓燒香”蠕蟲病毒感染之後的帶毒網頁,該網頁會被“熊貓燒香”蠕蟲病毒注入一個iframe框架,框架內包含惡意網址引用 ,這樣,當用戶打開該網頁之後,如果IE浏覽器沒有打上補丁,IE就會自動下載並且執行惡意網址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染局域網中的其他用戶計算機。

  四、“ARP”類病毒

  病毒名稱:“ARP”類病毒

  病毒中文名:“ARP”類病毒

  病毒類型:木馬

  危險級別:★★★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  描述:通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞或者實現“man in the middle” 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發送ARP響應包,對ARP高速緩存機制的攻擊。當局域網內某台主機運行ARP欺騙的木馬程序時,會欺騙局域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。切換到病毒主機上網後,如果用戶已經登陸了傳奇服務器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇服務器,這樣病毒主機就可以盜號了。

  五、代理木馬

  病毒名稱:Trojan/Agent

  病毒中文名:代理木馬

  病毒類型:廣告程序

  危險級別:★★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  描述:以“代理木馬”變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。“代理木馬”變種crd運行後,自我復制到系統目錄下,文件名隨機生成。修改注冊表,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。

  六、網游大盜

  病毒名稱:Trojan/PSW.GamePass

  病毒中文名:網游大盜

  病毒類型:木馬

  危險級別:★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  描述:以Trojan/PSW.GamePass.hvs為例,“網游大盜”變種hvs是一個木馬程序,專門盜取網絡游戲玩家的帳號、密碼、裝備等。

  七、鞋匠

  病毒名稱:Adware/Clicker

  病毒中文名:鞋匠

  病毒類型:廣告程序

  危險級別:★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  描述:以Adware/Clicker.je為例,“鞋匠”變種je是一個廣告程序,可彈出大量廣告信息,並在被感染計算機上下載其它病毒。“鞋匠”變種je運行後,在Windows目錄下創建病毒文件。修改注冊表,實現開機自啟。自我注冊為服務,服務的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。

  八、廣告泡泡

  病毒名稱:Adware/Boran

  病毒中文名:廣告泡泡

  病毒類型:廣告程序

  危險級別:★★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  描述:以 Adware/Boran.e為例,“廣告泡泡”變種e是一個廣告程序,采用RootKit等底層技術編寫,一旦安裝,很難卸載徹底。該程序會在C:Program FilesMMSAssist下釋放出病毒文件。在後台定時彈出廣告窗口,占用系統資源,干擾用戶操作。

  九、埃德羅

  病毒名稱:TrojanDownloader

  病毒中文名:埃德羅

  病毒類型:廣告程序

  危險級別:★

  影響平台:Win 2000/XP/2003

  描述: Adware/Adload.ad“埃德羅”變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。

  十、IstBar腳本

  病毒名稱:TrojanDownloader.JS.IstBar

  病毒中文名:IstBar腳本

  病毒類型:木馬下載器

  危險級別:★★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  描述:TrojanDownloader.JS.IstBar.t“IstBar腳本”變種t是一個用JavaScript語言編寫的木馬下載器。“IstBar腳本”變種t運行後,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。

  2007年計算機病毒整體情況及特征

  據江民反病毒中心監測統計,2007年上半年,病毒主要呈現以下特征:

  一、木馬數量迅猛增加,變種層出不窮

  2007年上半年,江民反病毒中心共截獲新病毒73972種,另據江民病毒預警中心監測的數據顯示,1至6月全國共有14081895台計算機感染了病毒,其中感染木馬病毒電腦9489649台,占病毒感染電腦總數的 67.38%,感染廣告程序電腦1859165台,占病毒感染電腦總數的13.20%,感染後門程序電腦928294台,占病毒感染電腦總數的6.59%,蠕蟲病毒782380台,占病毒感染電腦總數的5.55%,監測發現漏洞攻擊代碼感染359772台,占病毒感染電腦總數的2.55%,腳本病毒感42346台,占病毒感染電腦總數的0.30%。

  二、病毒疫情區域特征明顯 魯、蘇、粵居前三

  據江民病毒預警中心提供的數據顯示,2007年病毒疫情比較嚴重的地區排前十位的分別是:山東、江蘇、廣東、北

copyright © 萬盛學電腦網 all rights reserved