江民2007十大病毒排行榜 U盘病毒成年度毒王(图)

  • 时间:
  • 浏览:2
  • 来源:1分赛车官网-3分彩平台_3分快3网投平台

  60 8年1月2日,江民科技发布了60 7年年度病毒疫情报告以及十大病毒排行。

  截止到60 7年12月31日,江民反病毒中心共截获新病毒总数为3660 0余种,较去年全年增长60 1%。根据江民全球病毒监测网(国内每种)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,截止到60 7年12月份,病毒累计感染计算机 34414793 台,其中78%以上的病毒为木马、后门病毒。

  监测数据显示,利用微软系统自动播放功能传播的Autorun(U盘寄生虫)病毒感染率居高不下,全年高居病毒排行榜榜首,U盘寄生虫也否则 成为60 7年年度“毒王”。从60 7年下二天 现在现在结束,ARP病毒现在现在结束发威,众多企业局域网感染了ARP病毒,ARP病毒可能性其发作的以都在向全网群发伪造的ARP数据包,一台机器中毒,就可能性因为 整个局域网瘫痪,严重影响了企业网络的正常运行,ARP病毒也否则 成为60 7年十大病毒之亚军;网游盗号病毒自60 6年就另有两个劲位居十大病毒之列,进入60 7年更是不断变种,频频发作,六七月份更是进入病毒发作高峰,众多网络游戏玩家反映游戏帐号、密码被盗,否则 被列为十大病毒之三;利用MSN传播的“性感相册”病毒今年一年集中居于了三次疫情,最近的一次借“圣诞祝福”名义疯狂传播,中毒的电脑会成为黑客操作的“僵尸电脑”,病毒否则 名列十大病毒之四;ANI病毒利用微软年中暴出的MS07-017漏洞(也称“光标漏洞”)疯狂传播,全年超过60 %的网页木马通过该漏洞传播;“机器狗”病毒利用网吧普遍未安装杀毒软件的漏洞,通过穿透系统还原软件或硬盘还原卡的最好的办法,在网吧疯狂传播,成为60 7年网吧业主最头疼的病毒;“代理木马”也是今年多发的主要病毒之一,病毒不但前要远程控制中毒电脑,前要下载絮状恶意进程运行,严重威胁电脑用户数据安全;Real脚本病毒今年尤其多,一点网页木马现在现在结束利用Real格式的文件前要方便嵌入网址的形状,传播絮状含高病毒网页的带毒视频文件,一点喜欢网上下载视频文件的用户否则 中毒;“熊猫烧香”病毒在去年年底被首次截获我想要,在60 7年1、2月份不断发作,否则 仍然被列入60 7年十大病毒之列。以上病毒分列为60 7年十大病毒后六位。  

  根据江民全球病毒监测网(国内每种)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,综合病毒的破坏能力以及传播范围,江民反病毒中心宣布了60 7年度十大病毒排行:  

    

  60 7年十大病毒档案

  一、U盘寄生虫

  病毒名称:Virus.Autorun.gr

  中 文 名:"U盘寄生虫"变种gr

  病毒长度:22096字节

  病毒类型:蠕虫

  危险级别:★★

  影响平台:Win 9X/ME/NT/60 0/XP/60 3

  Virus.Autorun “U盘寄生虫”是另有两个 利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf否则 的自动播放文件的蠕虫病毒。autorun.inf文件一般居于于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的我想要,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒进程运行,从而破坏用户计算机,使用户计算机遭受损失。

  二、ARP病毒

  病毒名称:“ARP”类病毒

  病毒中文名:“ARP”类病毒

  病毒类型:木马

  危险级别:★★★

  影响平台:Win 9X/ME/NT/60 0/XP/60 3

  描述:ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的形状,我不要 自我复制。否则 可能性其发作的以都在向全网发送伪造的ARP数据包,干扰全网的运行,否则 它的危害比一点蠕虫前要严重得多。通过伪造IP地址和MAC地址实现ARP欺骗,我不要 还能不能 在网络中产生絮状的ARP通信量使网络阻塞可能性实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马进程运行时,会欺骗局域网内所有主机和路由器,让所有上网的流量前要经过病毒主机。一点用户否则 直接通过路由器上网现在转由通过病毒主机上网,切换的我想要用户会断一次线。切换到病毒主机上网后,可能性用户可能性登陆了传奇服务器,这样病毒主机就会另有两个劲伪造断线的假像,这样用户就得重新登录传奇服务器,否则 病毒主机就前要盗号了。

  三、网游大盗

  病毒名称:Trojan/PSW.GamePass.jws

  中 文 名:“网游大盗”变种jws

  病毒长度:13739字节

  病毒类型:木马

  危害等级:★★

  影响平台:Win 9X/ME/NT/60 0/XP/60 3

  Trojan/PSW.GamePass.jws“网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用Visual C++编写,并经过加壳处置。“网游大盗”变种jws运行后,会将自我复制到Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自启。该病毒会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游玩家的帐户和密码,否则 会下载其它病毒到本地运行。玩家计算机一旦中毒,就可能性因为 游戏帐号、装备等丢失,给玩家带来损失。

  四、MSN性感相册

  病毒名称:Worm/MSN.SendPhoto.a

  中 文 名:性感相册

  病毒类型:蠕虫

  危害等级:★★

  影响平台:Win 9X/ME/NT/60 0/XP/60 3

  病毒运行形状:

  该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包,该压缩包里边含高名为photos album-60 7-5-26.scr病毒文件,同都在随机向好友发送一点含高诱惑性的信息,如:“看看我的性感相片”,“圣诞节快乐”等。

  五、ANI病毒

  病毒名称:Exploit.ANIfile

  病毒中文名:ANI病毒

  病毒类型:蠕虫

  危险级别:★★

  影响平台:Windows 60 0/XP/60 3/Vista

  描述: 以Exploit.ANIfile.b为例,“ANI毒”变种b是另有两个 利用微软Windows系统ANI文件处置漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载絮状木马进程运行。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处置漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,那此网址大多是我想要用来传播其它病毒的站点。另外,“ANI毒”变种b前要利用自带的SMTP引擎通过电子邮件进行传播。

  六、机器狗病毒

  病毒名称:Trojan/Agent.pgz

  中 文 名:机器狗

  病毒类型:木马

  危害等级:★★★

  影响平台:Win 9X/ME/NT/60 0/XP/60 3

  病毒运行形状:

  “机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境收集作。病毒运行后,会在%WinDir%System32drivers 目录下释放出另有两个 名为pcihdd.sys 的驱动进程运行,该文件会接管冰点可能性硬盘保护卡对硬盘的读写操作,否则 该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正可能性还原软件和硬盘保护卡大多在网吧使用,否则 网吧成为该病毒发作的重灾区。

  七、代理木马

  病毒名称:Trojan/Agent

  病毒中文名:代理木马

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/60 0/XP/60 3

  描述:盗取用户机密信息,下载恶意进程运行。

  “代理木马”及其变种是另有两个 盗取用户计算机上机密信息的木马进程运行。“代理木马”变种cfd运行后,自我复制到Windows目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定的邮箱里。“代理木马”会从网上下载絮状的恶意进程运行,通过系统漏洞感染目标电脑,中毒电脑可能性会成为黑客操纵的“肉鸡”,严重威胁电脑中的数据安全。

  八、AV杀手

  病毒名称:Trojan/KillAV.ak

  中 文 名:“AV杀手”变种ak

  病毒长度:19293字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/60 0/XP/60 3

  Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处置。“AV杀手”变种ak运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使一点与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程运行运行,将恶意代码注入其中并调用运行,隐藏自我,处置被查杀。在后台连接骇客指定远程服务器站点,下载恶意进程运行并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。

  九、Real脚本病毒

  病毒名称:Exploit.JS.Real

  中文名:Real脚本病毒

  病毒长度:可变

  类型:网页脚本

  危害等级:★★★

  影响平台: Windows98/60 0/60 3/xp

  描述:Real脚本病毒是利用RealPlayer播放器ActiveX控件安全漏洞的恶意网页脚本,常用于自动下载执行木马进程运行。病毒隐藏在Real格式的视频文件中,用户一旦下载点击运行便会立刻中毒,一点热衷于网上下载视频文件的电脑用户否则 中毒。

  十、熊猫烧香

  病毒名称:Worm.Viking.h

  中文名:“熊猫烧香”

  病毒长度:可变

  病毒类型:蠕虫

  危害等级:★★★★

  影响平台:Win9X/ME/NT/60 0/XP/60 3

  以Worm.Viking.h为例,熊猫烧香是另有两个 由Delphi工具编写的蠕虫病毒,我不要 还能不能 终止絮状的反病毒软件和防火墙软件进程运行运行,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,去掉 病毒网址,因为 用户一打开那此网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe.病毒前要通过U盘和移动硬盘等最好的办法进行传播,否则 利用Windows系统的自动播放功能来运行。

  “熊猫烧香”前要修改注册表启动项,以使自身随操作系统同步运行。搜索硬盘中的*.EXE可执行文件并感染文件,被感染的文件图标变成“熊猫烧香”的图案。病毒前要通过共享文件夹、系统弱口令等多种最好的办法进行传播。