在十大病毒中,“阿尼病毒”憑借其全新的掛馬方式,傳播範圍廣,破壞力強,成為上半年的“毒王”。現在壹半以上的掛馬網站都是用這種方式。排名第二的是“u盤寄生蟲”病毒,該病毒利用u盤等移動設備傳播,僅壹周就感染了5565臺電腦。三是“衛津”系列病毒,最著名的是“熊貓燒香”,在65438+10-3月期間尤為猖獗。此外,ARP病毒采用了壹種欺騙技術,這種技術在過去的半年裏被越來越多的病毒所采用,這是病毒發展的新趨勢,這類病毒目前在排行榜上排名第四。第五和第六種“代理木馬”和“網遊大盜”都是具有盜竊特征的木馬。前者可以竊取電腦用戶的機密信息,後者可以竊取網絡遊戲玩家的賬號密碼。排名第七、第八、第九的“鞋匠”病毒、“廣告泡沫”和“Adro”都是廣告程序,雖然寫法不同。中毒電腦的壹個特點就是會自動彈出廣告頁面。“IstBar腳本”是壹種特洛伊腳本病毒。中毒後電腦還會出現修改主頁、自動彈出廣告的癥狀,排名第十。
根據姜敏2007年上半年的病毒疫情報告,2007年上半年病毒發展的新特點與2006年相比發生了變化。利用微軟Windows系統中的ANI文件處理漏洞(MS07-017)傳播的網絡蠕蟲可以感染正常的可執行文件和本地web文件,並下載大量特洛伊木馬程序。這種新的掛馬方式正以驚人的速度侵蝕著互聯網安全。由於u盤的廣泛應用以及很多電腦用戶在使用u盤時不先掃描病毒的習慣,u盤等新型數據信息載體已經成為病毒傳播的主要途徑之壹。ARP欺騙技術主要針對局域網用戶,病毒通過偽造的ARP數據包嚴重幹擾網絡的正常運行。這三類病毒可以說代表了2007年病毒發展的新趨勢。最近的六種病毒遵循了2006年的總體病毒特征,主要是竊取數字和秘密的特洛伊病毒。而用戶安全意識薄弱,隨意點擊不明鏈接是誘發頻繁廣告程序的重要原因。
2007年上半年十大病毒文件
禽流感病毒
病毒名稱:漏洞。阿尼文件
病毒中文名稱:ANI病毒
病毒類型:蠕蟲
危險等級:★★
影響平臺:Windows 2000/XP/2003/Vista
描述:利用漏洞。ANIfile.b為例。“ANI病毒”的變種B是壹種利用微軟Windows系統中的ANI文件處理漏洞(MS07-017)進行傳播的網絡蠕蟲。“ANI poison”變種B運行後,會將自身復制到系統目錄中。修改註冊表實現開機自啟動。感染正常的可執行文件和本地web文件,下載大量特洛伊木馬程序。感染各種類型的網頁文件(包括*。HTML,*。ASPX。HTM。PHP,*。JSP,*。ASP),並植入利用ANI的文件處理漏洞的惡意代碼。將自身復制到每個邏輯磁盤的根目錄,並創建autorun.inf自動播放配置文件。雙擊驅動器號激活病毒並導致再次感染。修改hosts文件以阻止多個網站,其中大部分網站以前被用於傳播其他病毒。此外,“阿尼毒”變種B也可以利用自己的SMTP引擎通過郵件傳播。
二、u盤寄生蟲
病毒名稱:檢查器/自動運行
病毒中文名稱:u盤寄生蟲
病毒類型:蠕蟲
危險等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
描述:Checker/Autorun“u盤寄生蟲”是壹種利用u盤等移動設備進行傳播的蠕蟲病毒。“u盤寄生蟲”是壹種自動播放文件的蠕蟲病毒,比如autorun.inf,Autorun.inf文件壹般存在於u盤、MP3、移動硬盤、硬盤分區的根目錄下。當用戶雙擊u盤等設備時,該文件會利用Windows系統的自動播放功能,先運行autorun.inf文件,該文件會立即執行待加載的病毒程序,從而破壞用戶電腦,使用戶電腦遭受損失。
第三,熊貓燒香
病毒名稱:蠕蟲/海盜
該病毒的中文名:熊貓燒香
病毒類型:蠕蟲
危險等級:★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
描述:以Worm/Viking.qo.Html“威金”變種qo(熊貓燒香腳本病毒)為例。該病毒是被“熊貓燒香”蠕蟲病毒感染的有毒網頁,而該網頁會被“熊貓燒香”蠕蟲病毒註入壹個iframe框架,其中包含惡意的URL引用,這樣如果用戶打開網頁後IE瀏覽器沒有打補丁,
第四,“ARP”病毒
病毒名稱:“ARP”病毒
病毒中文名稱:ARP病毒。
病毒類型:特洛伊馬
危險等級:★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
描述:通過偽造IP地址和MAC地址實現ARP欺騙,可以在網絡中產生大量的ARP流量來阻塞網絡或利用“中間人”進行ARP重定向和嗅探攻擊。通過發送帶有偽造源MAC地址的ARP響應數據包來攻擊ARP緩存機制。局域網內的主機運行ARP欺騙的木馬程序時,會欺騙局域網內的所有主機和路由器,使得所有的上網流量都要經過病毒主機。其他用戶以前直接通過路由器上網,現在轉而通過病毒主機上網。切換時,用戶會斷開壹次。切換到病毒主機上網後,如果用戶已經登錄了傳說中的服務器,那麽病毒主機往往會偽造斷線的假象,然後用戶就要重新登錄傳說中的服務器,這樣病毒主機就可以盜號了。
動詞 (verb的縮寫)代理特洛伊馬
病毒名稱:特洛伊/代理
病毒中文名稱:代理木馬
病毒類型:廣告軟件
危險等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
描述:以“代理特洛伊”的變體crd為例。Trojan/Agent.crd是壹個竊取用戶機密信息的特洛伊程序。“代理特洛伊”的變種crd運行後,會將自身復制到系統目錄中,文件名是隨機生成的。修改註冊表實現自啟動。從指定網站下載其他木馬,聽從黑客指令,竊取用戶機密信息。
第六,網絡遊戲小偷
病毒名稱:特洛伊/PSW。遊戲通行證
病毒的中文名:網絡遊戲小偷
病毒類型:特洛伊馬
危險等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
描述:走特洛伊/PSW。以GamePass.hvs為例。hvs是“網遊大盜”的變種,是壹個特洛伊程序,專門盜取網遊玩家的賬號、密碼和裝備。
七,鞋匠
病毒名稱:廣告軟件/點擊軟件
病毒的中文名:鞋匠
病毒類型:廣告軟件
危險等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
描述:以Adware/Clicker.je為例。鞋匠變種je是壹個廣告程序,可以彈出大量廣告信息,在被感染的電腦上下載其他病毒。鞋匠變種je運行後,在Windows目錄下創建病毒文件。修改註冊表實現自啟動。自註冊為服務,服務的名稱是隨機生成的。聽從黑客的指令,連接指定站點,彈出大量廣告條幅。用戶壹旦點擊了有毒廣告,就會立即在用戶電腦上安裝其他病毒。
八、廣告泡沫
病毒名稱:廣告軟件/Boran
病毒的中文名:廣告泡沫
病毒類型:廣告軟件
危險等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
描述:以Adware/Boran.e為例。“廣告泡泡”變種E是壹個廣告程序,使用RootKit等底層技術編寫。壹旦安裝,就很難完全卸載。該程序將在c: \ program files \ mmassist下釋放病毒文件。後臺定時彈出廣告窗口,占用系統資源,幹擾用戶操作。
九,埃德羅
病毒名稱:TrojanDownloader
病毒的中文名:Edro
病毒類型:廣告軟件
危險等級:★
影響力平臺:Win 2000/XP/2003
描述:Adware/ad load . ad“Adro”變種ad是壹種廣告程序,它強制在受感染的計算機上安裝廣告。
X.IstBar腳本
病毒名稱:TrojanDownloader。JS.IstBar
病毒的中文名稱:IstBar腳本
病毒類型:特洛伊下載器
危險等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
說明:特洛伊下載器. js . ist bar . T“ist bar腳本”變種T是用JavaScript語言編寫的特洛伊下載器。“IstBar腳本”的變種T運行後,在用戶電腦中強行安裝IstBar工具欄,導致用戶系統變慢,自動彈出廣告,強行鎖定用戶IE主頁。
在2007年上半年,姜敏反病毒中心* *截獲了73,972個新病毒。根據姜敏病毒預警中心監測的數據,從6月到6月,全國共有1408654、38+0895臺電腦感染病毒,其中感染特洛伊馬的電腦有9489臺,占感染病毒電腦總數的67.33%。感染廣告程序的計算機65438臺+0859165臺,占感染病毒計算機總數的13.20%,感染後門程序的計算機928294臺,占感染病毒計算機總數的6.59%,感染蠕蟲的計算機782380臺,占感染病毒計算機總數的5.55%,監測發現感染漏洞攻擊代碼的計算機359772臺
二是病毒疫情的區域性特征明顯。山東、江蘇、廣東位列前三。
根據姜敏病毒預警中心提供的數據,2007年,山東、江蘇、廣東、北京、四川、河南、湖南、遼寧、上海、浙江是病毒疫情嚴重的前十大地區。
山東、江蘇、廣東壹直是病毒疫情嚴重的地區。上半年這三個省市排名前三。其中,山東省以988354例高居榜首。去年的冠軍廣東省退居第三。
三、病毒從u盤傳播的主要途徑
因為u盤本身不殺毒,病毒很容易感染u盤,而且u盤壹插入電腦就會自動播放,病毒馬上自動運行。此外,u盤的廣泛應用也為病毒的傳播提供了溫床。由於很多電腦用戶在訪問u盤進行電腦數據交換時沒有先掃描病毒的習慣,病毒就開始瞄準這個縫隙,藏在裏面。“u盤寄生蟲”病毒壹出現,往往就位列感染率前三的病毒。
中國第壹個通過u盤傳播的病毒出現在2003年。當年8月3日,姜敏科技反病毒中心宣布成功攔截首例通過u盤傳播的“蠕蟲/不正當”病毒。“不公平”病毒是壹名大學生為抗議學校實習註冊過程中的不公平待遇而寫的。病毒運行後,強制將病毒寫入u盤或u盤,與讀寫軟盤不同。病毒寫入u盤時,是無聲潛伏的,危害更大。u盤病毒的進壹步傳播始於2006年上半年。當時由於u盤已經被廣泛使用,大部分電腦用戶通過u盤進行數據交換,大部分人在將u盤插入電腦前都沒有進行病毒掃描,這就造成了u盤病毒的傳播。2007年,“熊貓燒香”等重大病毒以u盤為主要傳播途徑,越來越多的電腦用戶因使用u盤不當而感染病毒。2007年,u盤等移動存儲設備已經成為計算機病毒的主要傳播途徑之壹。
第四,“ARP”病毒的未來發展趨勢
在局域網中,ARP協議對網絡安全意義重大,IP地址通過ARP協議轉換成MAC地址。這種病毒可以通過偽造IP地址和MAC地址來欺騙ARP,用偽造的源MAC地址發送ARP響應包。攻擊者只要不斷發送偽造的ARP響應包,就可以改變目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。
同時,如果網頁感染病毒,會通過微軟的MS06-14和MS07-17兩個系統漏洞向電腦植入壹個特洛伊下載器,特洛伊下載器會下載超過10個惡性網絡遊戲木馬,可以盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒遊戲等各種網絡遊戲賬號和密碼。
目前,“ARP”欺騙技術正被越來越多的病毒所利用,成為局域網安全的新殺手。