| 7月13日,国内最大的反病毒软件厂商江民科技发布《2005上半年十大病毒排行》及《中国大陆地区计算机病毒疫情报告》(以下简称《疫情报告》)。报告显示,2005年上半年度中国大陆地区通过即时通讯工具(主要是QQ及MSN)进行传播的病毒已经取代电子邮件成为病毒传播的主流途径,在上半年十大恶性病毒排行榜中,与QQ有关的病毒占据了一半,其中, “QQ龟”病毒名列上半年十大恶性病毒之首。 根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,根据病毒的破坏能力以及传播范围,公布了2005年上半年度十大病毒排行: 排名 中文名 英文名 一、 “QQ龟” Trojan/QQMsg.Zigui 二、 “高波” Backdoor/Agobot.Gen.f 三、 “QQ大盗” Trojan/PSW.QQRobber 四、 “QQ爱虫” I-Worm/QQ.Porn 五、 “MSN性感鸡” I-Worm/MSN.DropBot 六、 “麦涛” I-Worm/Mytob 七、 “密码7005” Trojan/PSW.Mir7005.cf 八、 “传奇终结者” Trojan/PSW.LMir.akf 九、 “武汉男生2005” Trojan/QQMsg.Whboy.2005 十、 “QQ狂盗王” Trojan/QQMsg.Dragon.22 (2005年度上半年十大病毒排行 数据来源:江民科技)  (2005年度上半年十大病毒感染比例) 2005年上半年十大病毒档案 1、病毒名称:Trojan/QQMsg.Zigui 中 文 名:“QQ龟” 病毒类型:木马 影响平台:Win 9x/2000/XP/NT/Me/2003 Trojan/QQMsg.Zigui “QQ龟”是一个木马程序,通过向QQ好友群发病毒程序文件进行传播。文件名极具欺骗性,甚至调侃脑白金广告 “今年过年不收礼,收礼只收白骨精(搞笑版广告)”,继而盗取用户机密信息,并将盗取的信息发送给黑客。 以往的利用QQ传播的木马常以发送带毒网页链接方式进行传播,很多用户已对QQ消息中的网址较为警惕,而此木马是自动发送带毒文件的,如同前一段时间爆发的“MSN性感鸡”病毒,且文件名更具欺骗性。当用户看到是自己的QQ好友传的文件,很有可能会中病毒的圈套。这也是导致该病毒近期感染面积非常大的原因之一。 2、病毒名称:Backdoor/Agobot.Gen.f 中 文 名:高波 病毒类型:蠕虫、后门 影响平台:Windows NT/2000/XP 高波蠕虫,国际通称为Gaobot或Agobot。起初,高波蠕虫通过IRC、开放网络共享、文件共享网络传播,也可通过Mydoom蠕虫家族所安装的后门进行传播。自发现以来,已经出现数千个不同类型的变种。伴随着新的系统漏洞的出现,该蠕虫的变种也在不断增加。该病毒进行IPC弱口令猜测,它带有一个超大的弱口令扫描词典,对安全意识较差的用户的机器进行弱口令猜测,成功后将把自己复制过去并执行,病毒传染速度很快,会造成网络阻塞。 3、病毒名称:Trojan/PSW.QQRobber 中 文 名:“QQ大盗” 病毒类型:木马 影响平台:Win 9x/2000/XP/NT/Me/2003 Trojan/PSW.QQRobber “QQ大盗”是一个专门盗取用户QQ帐号、密码甚至省份等详细资料的木马程序。运行后,通常会在system文件夹建立名为“NTdhcp.EXE”的文件。江民反病毒中心监测到,该病毒不仅伪装成共享工具软件大量传播,还曾隐藏于某市新华书店网站甚至IT专业网站,令众多访问者中毒。 4、病毒名称:I-Worm/QQ.Porn 中 文 名:QQ爱虫 传播方式:网络传播 病毒类型:蠕虫 影响平台:Win 9x/2000/XP/NT/Me/2003 I-Worm/QQ.Porn"QQ爱虫"是通过在线QQ发送病毒文件的网络蠕虫,该病毒会通过QQ发送名为“蔡依林短裙显诱惑[转帖][贴图]”等带毒文件,病毒文件名还会包含众多带有色情和挑逗性的文字。病毒运行后会从黑客网站下载另一病毒“结巴”(Backdoor/Jieba.2004),后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码, 如: OICQ/QQ, ICQ, Outlook, Foxmail, 电子邮箱, 网吧上网账号, 软件注册码、各种游戏软件, 各种财务软件, 各种管理软件, 拨号上网, 共享目录, 屏保等等, 以及各种在网页的登录密码, 如: Web邮件, 江湖论坛, 聊天室, 密码保护资料等。 5、病毒名称:I-Worm/DropBot 中文名:“MSN性感鸡” 病毒类型:蠕虫 影响平台:Windows NT/2000/XP MSN性感鸡病毒I-Worm/MSN.DropBot是通过MSN传播的网络蠕虫,发作后显示一张烧鸡图片,可以释放出“罗伯特”后门病毒,“罗伯特”病毒可以使用户系统可被黑客完全控制,成为“僵尸电脑”,并能够通过多种系统漏洞和弱口令传播,感染能力极强。其后续变种发作时,会显示美女或牙刷等图片。 6、病毒名称:I-Worm/Mytob 中 文 名:“麦涛” 病毒类型:网络蠕虫 影响平台:Win 9x/2000/XP/NT/Me/2003 I-Worm/Mytob “麦涛”是利用自带SMTP引擎群发带毒邮件的网络蠕虫,并利用多种系统漏洞传播,并试图利用msn向外发送病毒程序文件。该病毒自2月份以来,出现了约200个变种,还曾隐藏在高波变种中进行传播。被感染计算机会打开后门端口,可以被黑客完全控制。 7、病毒名称:Trojan/PSW.Mir7005 中 文 名:“密码7005” 病毒类型:木马 影响平台:Win 9x/2000/XP/NT/Me/2003 Trojan/PSW.Mir7005 “密码7005”新变种一直层出不穷。该病毒运用键盘和鼠标挂钩技术窃取传奇游戏帐号、密码等信息,通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程。江民反病毒中心曾监测到该病毒隐藏于某些国内知名技术网站,近日还借助含有大量“芙蓉姐姐”照片的带毒网站进行传播,因而感染面积很大。 8、病毒名称:Trojan/PSW.LMir.akf 中文名:传奇终结者 病毒类型:木马 影响平台:Win 9x/2000/XP/NT/Me/2003 Trojan/PSW.LMir.akf“传奇终结者”是通过网络传播的木马病毒,该病毒运用键盘和鼠标挂钩技术窃取传奇游戏帐号、密码等信息,并通过电子邮件发送给病毒作者,同时病毒还会终止多种常用的反病毒软件: Symantec AntiVirus 企业版、瑞星杀毒软件等。 9、病毒名称:Trojan/QQMsg.Whboy.2005 中 文 名:“武汉男生2005” 病毒类型:木马 影响平台:Win 9x/2000/XP/NT/Me/2003 “武汉男生2005”是一个盗取传奇账号的木马病毒,可以将盗取的帐号密码等信息发送到指定邮箱。而且能够通过MSN、QQ、POPO、UC等多种即时通讯软件发送消息。该病毒将.txt文件的关联修改为病毒文件,使得每次打开txt文件时都运行该病毒一次;机器中毒后,打开.txt文件时会出现“找不到*.txt。要创建新文件吗?”这样的提示,导致文本文件无法正常打开;关闭一些常见的反病毒软件,禁止使用注册表编辑器、任务管理器和系统配置实用程序。 10、病毒名称:Trojan/QQMsg.Dragon.22 中文名:“QQ狂盗王” 病毒类型:木马 影响平台:Win 9x/2000/XP/NT/Me/2003 QQ狂盗王病毒Trojan/QQMsg.Dragon.22通过在线QQ传播,病毒伪装成QQ登录程序,诱骗用户点击运行。病毒运行后将自身拷贝到系统目录,并枚举局域网共享可写目录,将自身拷贝过去,病毒成功盗取用户QQ密码后通过邮件发送到指定邮箱。 2005年上半年度中国大陆地区计算机病毒疫情报告 木马病毒超越蠕虫成为网络最大杀手 从2005年1月1日至2005年6月30日,江民反病毒中心共截获病毒13978个,比去年同期增长了3倍。其中,截获木马5391种、后门程序3301种、蠕虫560种、脚本病毒359种、其余类病毒4367种。从这些数据可以看出,2005上半年出现的病毒中木马最为活跃,并且十大病毒排行中木马已经超越蠕虫成为新霸主。(如图)  (木马超越蠕虫成为网络最大杀手) 即时通讯工具成为病毒传播主流渠道 从十大病毒排行可以看出,即时通讯工具已成为病毒和黑客的主战场,此类病毒在十大病毒排行中都已超过半数,特别是“QQ龟”(Trojan/QQMsg.Zigui)病毒,通过向QQ好友群发病毒程序文件进行传播,比以往即时通讯病毒拖带带毒网页链接更具欺骗性。此类即时通讯病毒文件名极具欺骗性,明星、美女、实用小工具等等都是其伪装手段,许多甚至用色情等成人话题直接引诱用户。由于各种文件都显示为好友所发,用户很容易上当,因此,此类病毒传播速度相当快,影响也十分广泛。例如2005年2月3日,江民反病毒中心截获MSN性感鸡病毒(MSN.DropBot.b),它通过MSN及多种系统漏洞进行传播,发作当日上午即感染2000人次。 木马是黑客最爱, 金钱和财富成赤裸目标 与初期的黑客攻击主要是为了炫耀自己的技术不同,目前更多的黑客通过互联网种植木马,直接目的就是为了获取不正当利益,此特征较2004年相比更加明显。多数黑客已不再选用恶作剧式的攻击手法,而是实施有组织的破坏性的计划,利用互联网谋取不义之财。由于各种游戏虚拟装备、游戏帐号和密码都可以在现实市场中转换为现金,“密码7005”、 “武汉男生2005”等众多病毒目标都直接指向了网游帐号。3月23日,江民反病毒中心还监测到众多网站公开售卖木马病毒生成器,甚至页面上还直接标注着“游戏密码,轻松盗取”的浮动图标。利用这些木马病毒生成器,不会编写病毒程序的人也可以轻松制造出木马病毒。5月30日,新华社报道以色列警方破获了一起历史上最大商业间谍案,数家著名大公司的负责人和多名私人侦探被逮捕。被捕的私人侦探就是利用木马病毒植入竞争对手的电脑中,从而窃取对方商业机密的。由此可见,黑客通过传播木马窃密的目标已经十分明确,财富和金钱已成为黑客传播木马的赤裸裸的目标。 病毒传播花样不断翻新,借名星代言 计算机病毒花样不断翻新,藏身场所也更加隐蔽,近来甚至频频借力明星做自己的代言人。2005年3月7日,江民反病毒中心截获Backdoor/Youda2000.a“犹大2000”后门病毒,病毒首次运行会显示一张刘德华的图片,运行后释放svshost.exe、ssshost.exe两个病毒主程序,并在病毒体所在目录下生成一个和病毒体同名的恶作剧flash文件。病毒通过修改注册表键值,修改文件关联,导致用户打开任何exe文件,都会再次运行病毒程序。无独有偶,5月28日,江民反病毒中心率先截获“QQ爱虫”病毒,该病毒会通过QQ发送名为“蔡依林短裙显诱惑”等带毒文件,病毒运行后会从黑客网站下载另一病毒“结巴”,后者可以捕获Win9x/Win2k/WinXP下的几乎所有普通窗口的登录密码,将密码账户一网打尽,危害很大。继刘德华、蔡依林后,近期迅速窜红的网坛另类“呕像”“芙蓉姐姐”病毒也不放过,传奇木马“密码7005”被发现藏身于大量转载芙蓉姐姐照片的网页中,欲借芙蓉姐姐照片的火爆点击率再次袭击网络。 博客网站危机四伏,可能成为新的病毒增长点 随着木子美、流氓燕、芙蓉姐姐等博客作者的迅速走红,博客网站的人气越来越高。但蓬勃发展的博客网站也存在三大漏洞,黑客可在博客日志系统中随意嵌入恶意代码。而利用这些恶意代码,可以迅速传播间谍软件、木马等有害程序。 博客系统存在的三大漏洞主要存在于以下三个环节中: 一、内容发布系统管理:基于博客倡导的自由化、个性化,只要用户进行身份认证便可以发放信息,以至于任何人都可利用内容发布嵌入恶意代码。“博客中国”似乎认识到这一点,前不久刚刚更新了发布系统,添加了“转义”的功能。可是单单“转义”功能并不能保证什么,有心人仍可以通过发链接达到目的,这样阅读者一旦点击就会中毒。 二、回帖:不少博客网站的个人博客不需要登陆即可直接回复,且回帖内容也几乎没有任何省核,这比BBS更让黑客得心应手,黑客很有可能通过匿名回复将病毒连接链在一个高访问量的个人博客后。 三、附加功能:追求与众不同是人的天性,不少博客为了吸引用户,在个人博客设置上增加了背景音乐等功能,这些高级功能一方面使博客变得更加丰富多彩,但另一方面无疑给了黑客另一个工具,黑客可以将这些功能作为病毒代码的替代品,植入木马也可做得更加隐蔽。 就在三大漏洞公布后第二日,6月17日,江民反病毒中心率先截获首例通过“博客”传播的木马病毒Trojan/Startpage.Blogcpp,并命名为“博客杀手”。该病毒藏身于某IT专业网站的博客服务里,用户访问某博客上的任意文章都会感染该病毒,该病毒运行后,会修改IE主页、搜索页,并指向含有病毒的博客页面。 种种迹象表明,随着博客网站越来越普遍,各个博客服务网站的浏览量突飞猛进,如果对博客系统的安全漏洞不加以有效防范,其存在的潜在危害将会越来越大。 手机病毒开始呈现上升趋势 2005年1月11日,“韦拉斯科”病毒被发现,这是一个可以同时通过电脑和蓝牙功能感染手机的病毒。2005年4月4日,美国一家反病毒厂商F-Secure对外称,最近发现的Mabir.A手机病毒除了可以继续通过蓝牙传播之外,还可以通过MMS传播,而且它会以MMS方式自动回复。甚至,国外安全机构截获首例能摧毁手机操作系统的木马病毒。该病毒由芬兰一家信息安全公司发现的,并命名为“FONTAL.A”,它能够通过手机文件共享或因特网聊天传输。向手机操作系统植入恶意文件,使手机下次启动时因操作系统崩溃而失败。该病毒是继首例概念性手机病毒“卡比尔”后首例被截获的能够攻击手机操作系统的恶性病毒,正是由于其巨大的破坏性,该病毒被称作是 “手机病毒王”。 虽然目前手机病毒并没有真正流行,但随着安装复杂操作系统的智能手机不断推广,手机病毒将成为信息世界的一大祸患。 |
|
相关文章
