影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品
<dd id="iiiii"><optgroup id="iiiii"></optgroup></dd>
<small id="iiiii"></small>
<sup id="iiiii"><cite id="iiiii"></cite></sup>
<tfoot id="iiiii"><noscript id="iiiii"></noscript></tfoot>
<tfoot id="iiiii"><noscript id="iiiii"></noscript></tfoot>
<tfoot id="iiiii"><noscript id="iiiii"></noscript></tfoot>
<tfoot id="iiiii"><dd id="iiiii"></dd></tfoot>
<tfoot id="iiiii"><noscript id="iiiii"></noscript></tfoot>
電子科大論壇-非清水河畔
標(biāo)題:
發(fā)布2008年上半年十大病毒及計算機(jī)病毒疫情報告
[打印本頁]
作者:
gao0907
時間:
2008-7-11 13:47
標(biāo)題:
發(fā)布2008年上半年十大病毒及計算機(jī)病毒疫情報告
發(fā)布2008年上半年十大病毒及計算機(jī)病毒疫情報告
7月8日,國內(nèi)最大的計算機(jī)反病毒軟件供應(yīng)商江民科技發(fā)布了2008年上半年十大病毒排行及病毒疫情報告。
據(jù)江民反病毒中心統(tǒng)計,從2008年1月1日到2008年6月30日,反病毒中心共截獲新病毒206439種。江民KV病毒預(yù)警系統(tǒng)數(shù)據(jù)顯示,1至6月全國共有9871681臺計算機(jī)感染了病毒。
在2008年上半年十大病毒中,高居榜首的是“網(wǎng)游竊賊”及其變種病毒。這類病毒會自我插入到被感染計算機(jī)系統(tǒng)中的“explorer.exe”桌面進(jìn)程以及其它應(yīng)用程序進(jìn)程內(nèi)加載運(yùn)行,隱藏自我,防止被查殺。這也是上半年來,病毒發(fā)展的一大趨勢。位居排行榜第二位的是去年就榜上有名的“U盤寄生蟲”病毒,該病毒會利用U盤等移動存儲設(shè)備進(jìn)行自我傳播,上半年的發(fā)展勢頭更是有增無減。位居第三位和第四位的“代理木馬”與“網(wǎng)游大盜”都是具有盜竊特征的木馬,前者可以偷取計算機(jī)用戶機(jī)密信息,后者可盜取網(wǎng)絡(luò)游戲玩家?guī)ぬ柮艽a等信息資料。在這次排名中,“網(wǎng)游竊賊”之所以能穩(wěn)居榜手位置,與排名第五的“機(jī)器狗”病毒“功不可沒”,因?yàn)槿绻脩粲嬎銠C(jī)中一個“機(jī)器狗”病毒,那么它至少會下載數(shù)十個“網(wǎng)游竊賊”盜號木馬,這是兩個典型的帶有利益關(guān)聯(lián)的病毒。位居第六、第七、第八位的分別是“Flash蛀蟲”及其變種、“IE大盜”及其變種、“QQ大盜”及其變種。曾經(jīng)顯赫一時的“灰鴿子”后門類病毒位居這次排行的第九位。而前不久在互聯(lián)網(wǎng)上肆虐,給廣大電腦用戶造成巨大損失的“千足蟲”變種(又名“磁碟機(jī)”)病毒,由于及時關(guān)閉了所有相關(guān)的惡意網(wǎng)站,對該病毒進(jìn)行了封堵,所以這次排名僅居第十位。
根據(jù)江民全球病毒監(jiān)測網(wǎng)(國內(nèi)部分)、江民病毒預(yù)警中心、客戶服務(wù)中心等多個部門聯(lián)合監(jiān)測統(tǒng)計,綜合病毒的破壞能力以及傳播范圍,江民反病毒中心公布了2008上半年度十大病毒排行:
序號 病毒名稱 英文名
1 “網(wǎng)游竊賊”變種 Trojan/PSW.OnLineGames
2 “U盤寄生蟲”變種 Checker/Autorun
3 “代理木馬”變種 Trojan/Agent
4 “網(wǎng)游大盜”變種 Trojan/PSW.GamePass.Gen
5 “機(jī)器狗”變種 Trojan/DogArp
6 “Flash蛀蟲”變種 Exploit.CVE-2007-0071
7 “IE大盜”變種 TrojanSpy.Iespy
8 “QQ大盜”變種 Trojan/PSW.QQPass
9 “灰鴿子”變種 Backdoor/Huigezi
10 “千足蟲”變種(又名“磁碟機(jī)”) Win32/Kdcyy
(2008年度上半年十大病毒排行 數(shù)據(jù)來源:江民科技)
2008年上半年十大病毒檔案
一、“網(wǎng)游竊賊”及其變種
描述: Trojan/PSW.OnLineGames“網(wǎng)游竊賊”是一個盜取網(wǎng)絡(luò)游戲帳號的木馬程序,會在被感染計算機(jī)系統(tǒng)的后臺秘密監(jiān)視用戶運(yùn)行的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息資料,并在后臺將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。致使網(wǎng)絡(luò)游戲玩家的游戲帳號、裝備物品、金錢等丟失,會給游戲玩家?guī)ゲ煌潭鹊膿p失。 “網(wǎng)游竊賊”會通過在被感染計算機(jī)系統(tǒng)注冊表中添加啟動項(xiàng)的方式,來實(shí)現(xiàn)木馬開機(jī)自啟動。
二、“U盤寄生蟲”及其變種
描述:Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動存儲設(shè)備進(jìn)行自我傳播的蠕蟲病毒。“U盤寄生蟲” 運(yùn)行后,會自我復(fù)制到被感染計算機(jī)系統(tǒng)的指定目錄下,并重新命名保存。“U盤寄生蟲”會在被感染計算機(jī)系統(tǒng)中的所有磁盤根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲病毒主程序體,來實(shí)現(xiàn)用戶雙擊盤符而啟動運(yùn)行“U盤寄生蟲”蠕蟲病毒主程序體的目的。“U盤寄生蟲”還具有利用U盤、移動硬盤等移動存儲設(shè)備進(jìn)行自我傳播的功能。“U盤寄生蟲”運(yùn)行時,可能會在被感染計算機(jī)系統(tǒng)中定時彈出惡意廣告網(wǎng)頁,或是下載其它惡意程序到被感染計算機(jī)系統(tǒng)中并調(diào)用安裝運(yùn)行,會給用戶帶去不同程度的損失。“U盤寄生蟲” 會通過在被感染計算機(jī)系統(tǒng)注冊表中添加啟動項(xiàng)的方式,來實(shí)現(xiàn)蠕蟲開機(jī)自啟動。
三、“代理木馬”及其變種
描述: Trojan/Agent“代理木馬”是木馬家族的最新成員之一,采用高級語言編寫,并經(jīng)過加殼保護(hù)處理。“代理木馬”運(yùn)行后,會自我復(fù)制到被感染計算機(jī)系統(tǒng)中的指定目錄下,修改注冊表,實(shí)現(xiàn)開機(jī)自啟。在被感染計算機(jī)的后臺秘密竊取用戶所使用系統(tǒng)的配置信息,然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載其它惡意程序并安裝調(diào)用運(yùn)行。其中,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門和惡意廣告程序等等,會給用戶帶去不同程度的損失。
四、“網(wǎng)游大盜”及其變種
描述:Trojan/PSW.GamePass“網(wǎng)游大盜”是一個盜取網(wǎng)絡(luò)游戲帳號的木馬程序,會在被感染計算機(jī)系統(tǒng)的后臺秘密監(jiān)視用戶運(yùn)行的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息資料,并在后臺將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。致使網(wǎng)絡(luò)游戲玩家的游戲帳號、裝備物品、金錢等丟失,會給游戲玩家?guī)ゲ煌潭鹊膿p失。 “網(wǎng)游大盜”會通過在被感染計算機(jī)系統(tǒng)注冊表中添加啟動項(xiàng)的方式,來實(shí)現(xiàn)木馬開機(jī)自啟動。
五、“機(jī)器狗”及其變種
描述:以Trojan/DogArp. h為例,Trojan/DogArp.h“機(jī)器狗”變種h是“機(jī)器狗”木馬家族的最新成員之一,采用高級語言編寫,并經(jīng)過加殼保護(hù)處理。“機(jī)器狗”變種h運(yùn)行后,在指定目錄下釋放惡意驅(qū)動程序并加載運(yùn)行。通過惡意驅(qū)動程序直接掛接磁盤IO端口進(jìn)行讀寫真實(shí)磁盤物理地址中的數(shù)據(jù)和進(jìn)行監(jiān)控關(guān)機(jī)行為等操作,從而達(dá)到穿透還原軟件的目的。覆蓋“explorer.exe”、“userinit.exe”或“regedit.exe”等系統(tǒng)文件,實(shí)現(xiàn)“機(jī)器狗”變種h開機(jī)自啟動。惡意驅(qū)動程序還能還原系統(tǒng)“SSDT”,致使某些安全軟件的防御和監(jiān)控功能失效。惡意破壞注冊表,致使注冊表編輯器無法運(yùn)行。遍歷當(dāng)前計算機(jī)系統(tǒng)中的進(jìn)程列表,一旦發(fā)現(xiàn)與安全相關(guān)的進(jìn)程,強(qiáng)行將其關(guān)閉。修改注冊表,利用進(jìn)程映像劫持功能禁止近百種安全軟件及調(diào)試工具運(yùn)行。在被感染計算機(jī)系統(tǒng)的后臺連接駭客指定站點(diǎn)獲取惡意程序列表,下載列表中的所有惡意程序并在被感染計算機(jī)上自動調(diào)用運(yùn)行。其中,所下載的惡意程序可能是網(wǎng)游木馬、廣告程序(流氓軟件)、后門等,給被感染計算機(jī)用戶帶去不同程度的損失。
六、“Flash蛀蟲”及其變種
描述:Exploit.CVE-2007-0071“Flash蛀蟲”是腳本病毒家族的最新成員之一,采用Flash腳本語言和匯編語言編寫而成,并且代碼經(jīng)過加密處理,利用“Adobe Flash Player”漏洞傳播其它病毒。“Flash蛀蟲”一般內(nèi)嵌在正常網(wǎng)頁中,如果用戶計算機(jī)沒有及時升級安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補(bǔ)丁,那么當(dāng)用戶使用瀏覽器訪問帶有“Flash蛀蟲”的惡意網(wǎng)頁時,就會在當(dāng)前用戶計算機(jī)的后臺連接駭客指定站點(diǎn),下載其它惡意程序并在被感染計算機(jī)上自動運(yùn)行。所下載的惡意程序一般多為木馬下載器,然后這個木馬下載器還會下載更多的惡意程序安裝到被感染計算機(jī)的系統(tǒng)中,會給用戶帶去不同程度的損失。
七、“IE大盜”及其變種
描述:TrojanSpy.Iespy“IE大盜”是間諜類木馬家族的最新成員之一,采用高級語言編寫,并經(jīng)過加殼保護(hù)處理,一般以DLL組件文件的形式存在,利用“BHO”(Browser Helper Objects)劫持技術(shù)在被感染計算機(jī)系統(tǒng)中隨IE瀏覽器的啟動而加載運(yùn)行。“IE大盜”運(yùn)行后,會在被感染計算機(jī)系統(tǒng)的后臺利用HOOK和鍵盤記錄等技術(shù)盜取用戶在IE瀏覽器中輸入的幾乎所有機(jī)密信息資料(其中包括:用戶名、密碼、瀏覽的網(wǎng)址等),并在被感染計算機(jī)后臺將竊取到的這些信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上,會給用戶帶去不同程度的損失。
八、“QQ大盜”及其變種
描述:Trojan/PSW.QQPass“QQ大盜”是木馬家族的最新成員之一,采用高級語言編寫, 并經(jīng)過加殼保護(hù)處理。“QQ大盜”運(yùn)行時,會在被感染計算機(jī)的后臺搜索用戶系統(tǒng)中有關(guān)QQ注冊表項(xiàng)和程序文件的信息,然后強(qiáng)行刪除用戶計算機(jī)中的QQ醫(yī)生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件,從而來保護(hù)自身不被查殺。“QQ大盜”運(yùn)行時,會在后臺盜取計算機(jī)用戶的QQ帳號、QQ密碼、會員信息、ip地址、ip所屬區(qū)域等信息資料,并且會在被感染計算機(jī)后臺將竊取到的這些信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上或郵箱里,會給被感染計算機(jī)用戶帶去不同程度的損失。“QQ大盜”通過在注冊表啟動項(xiàng)中添加鍵的方式,來實(shí)現(xiàn)開機(jī)木馬自啟動。
九、“灰鴿子”及其變種
描述:Backdoor/Huigezi “灰鴿子”是后門家族的最新成員之一,采用Delphi語言編寫,并經(jīng)過加殼保護(hù)處理。“灰鴿子”運(yùn)行后,會自我復(fù)制到被感染計算機(jī)系統(tǒng)的指定目錄下,并重新命名保存(文件屬性設(shè)置為:只讀、隱藏、存檔)。“灰鴿子”是一個反向連接遠(yuǎn)程控制后門程序,運(yùn)行后會與駭客指定遠(yuǎn)程服務(wù)器地址進(jìn)行TCP/IP網(wǎng)絡(luò)通訊。中毒后的計算機(jī)會變成網(wǎng)絡(luò)僵尸,駭客可以遠(yuǎn)程任意控制被感染的計算機(jī),還可以竊取用戶計算機(jī)里所有的機(jī)密信息資料等,會給用戶帶去不同程度的損失。“灰鴿子”會把自身注冊為系統(tǒng)服務(wù),以服務(wù)的方式來實(shí)現(xiàn)開機(jī)自啟動運(yùn)行。“灰鴿子”主安裝程序執(zhí)行完畢后,會自我刪除。
十、“千足蟲”及其變種(又名“磁碟機(jī)”)
描述:以Win32/Kdcyy.cp為例,Win32/Kdcyy.cp“千足蟲”變種cp是“千足蟲”家族的最新成員之一,采用VC++ 6.0編寫, 并經(jīng)過加殼保護(hù)處理。“千足蟲”變種cp運(yùn)行后,會在被感染計算機(jī)系統(tǒng)的“%SystemRoot%\system32\com\”目錄下釋放病毒組件文件“l(fā)sass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”,還會在被感染計算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下釋放病毒組件文件“dnsq.dll”。利用驅(qū)動程序來恢復(fù)SSDT Hook,使某些安全軟件的監(jiān)控失效。強(qiáng)行關(guān)閉大部分殺毒軟件和安全工具軟件。被感染計算機(jī)系統(tǒng)會經(jīng)常死機(jī)或長時間卡住不動。利用“ARP病毒”在局域網(wǎng)中進(jìn)行自我傳播。感染除系統(tǒng)盤外所有盤符下的EXE可執(zhí)行文件、網(wǎng)頁文件、RAR和ZIP壓縮包中的文件等(加密感染),感染后的程序變?yōu)?6位的圖標(biāo),圖標(biāo)變模糊,類似于馬賽克。一旦發(fā)現(xiàn)與安全相關(guān)的窗口存在,強(qiáng)行將其關(guān)閉。在所有盤符下生成“autorun.inf”和病毒體,并且對這些文件進(jìn)行實(shí)時檢測保護(hù),利用移動設(shè)備進(jìn)行傳播。破壞注冊表,致使用戶無法進(jìn)入“安全模式”、無法查看隱藏的系統(tǒng)文件,致使注冊表啟動項(xiàng)失效。修改注冊表,實(shí)現(xiàn)開啟自動播放的功能。強(qiáng)行刪除所有安全軟件的關(guān)聯(lián)注冊表項(xiàng),使其無法開啟監(jiān)控。利用進(jìn)程守護(hù)技術(shù),將病毒的“l(fā)sass.exe”、“smss.exe”進(jìn)程主體和DLL組件進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)進(jìn)程守護(hù),一旦病毒文件被刪除或被關(guān)閉,便馬上生成并重新運(yùn)行。以系統(tǒng)級權(quán)限運(yùn)行,部分進(jìn)程使用了進(jìn)程保護(hù)技術(shù)。利用控制臺命令來設(shè)置病毒程序文件的訪問運(yùn)行權(quán)限。利用了重啟移動文件的技術(shù),在重新啟動計算機(jī)時會把病毒主程序體移動存在到系統(tǒng)[啟動]文件夾中,實(shí)現(xiàn)開機(jī)自啟動。“千足蟲”變種cp會在被感染計算機(jī)系統(tǒng)的后臺訪問駭客指定的廣告站點(diǎn),進(jìn)行提升訪問量,刷網(wǎng)絡(luò)排名等操作。另外,“千足蟲”變種cp還可以自升級。
歡迎光臨 電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)
Powered by Discuz! X3.4