【IT168 专稿】在2006年的岁月尾声，有多少网民切身体会到了病毒带来的伤痛，而病毒又给多少创业造成了无可厚菲的损失，这一切的一切在杀毒软件厂商与广大网管员的辛勤努力下，恶意程序、病毒变的烟灰云散，计算机网络又呈现一片晴朗的天空，让我们回顾一下2006年的病毒杀记吧！

    2006病毒木马整体特点
    据金山毒霸全球反病毒监测中心资料记裁，其在上半年共捕获85552种病毒，其中的急性、恶性病毒为37735种，占44.1%。与往年相比，这个数量已经超过了近两年的病毒总数。而江民病毒疫情监测预警中心的月统计数据显视，仅11月为例：木马感染的计算机为1401256、后门为304162、蠕虫127040、漏洞攻击12501、脚本7711、宏病毒为835、其它攻击为61876，如此大的数据只占冰山一角让人不寒而立。由此得知病毒在此一年呈持续上涨趋势，大有一斩系统安全于马下的霸气。

    以前的病毒制造者通常是利用改变字符串，增加新内容的方式进行重编译，而现在病毒编制更加容易，稍微懂点编程技术的用户即可在网络中找到类似病毒的功能模块，只要进行简单组装即可制造出病毒或木马，而病毒疫情在2006年总体可分为：病毒增长变种速度快并利用勒索木马进行偷、抢、骗行为愈演愈烈，病毒传播途径呈现多元化跨平台趋势，以多数量小面积的方式进行传播，这种以多数量小面积传播的病毒更是和反病毒软件比赛升级时间，甚至出现了一天之内同一病毒连续升级数十次的情况。而加壳手段是恶意用户的首选，将可执行程序文件或动态链接库文件的编码进行改变、改变、压缩、加密以达到不被杀毒软件查杀目的。此时作为杀毒软件厂商开始研发独立模块专门负责解壳，脱壳引擎应运而生。总体而言2006病毒体现出了病毒技术提高，利用热点事件进行传播如：“世界杯电子门票”、“斯克曼”蠕虫等，有的病毒还将自身捆绑到正常的文档中，大有从系统漏洞演变为文件格式漏洞传播方式进行的趋向。由此同时出现了全球首个以Rootkit、跨平台为高端技术代表的病毒（Win32/Linux.Bi.a），该病毒目前无传播能力，但可以感染用户当前目录下的可执行文件。

    木马病毒报告书
    2006年前沿病毒中，灰鸽子木马（Backdoor.Huigezi）以其变种强捍位居首位，传奇型木马(此类型的木马很多，并且网络中不断出现新变种，现已发展到能阻止杀毒软件、反木马软件的运行，其中危害较大的有网吧传奇杀手、传奇黑面、传奇男孩、蜜蜂大盗、传奇盗号木马。)以窃取“传奇”等网络游戏账号为目的其危害也不容小视，高波(Backdoor.Win32.Agobot.bhj)病毒也有抬头的趋势，另外利用微软IE浏览器MHTML跨安全区脚本执行漏洞MS03-014的CHM木马也是令人头痛，而通过腾迅QQ传播的QQ大盗病毒因其传播面广闻名于网络，著名的维京病毒依靠自身具备文件型病毒、蠕虫病毒、病毒下载器类型病毒的特点挤身于2006病毒前排，本年度拥有工行网络银行的网名最担心的要数到工行钓鱼木马（TrojanSpy.Banker.yy），此类病毒专门监视IE浏览器访问的网页，一但发现网络用户在工行网上银行页面中输入了帐号、密码，并进行了提交时，立即弹出伪造的非法页面，从而提示用户修改密码信息，并通过后台发送电子信件的形式获得用户名与密码。

    传播高的有Risk.Exploit.Wmf 下载木马 ；JS.Smalll  网页木马 ；Win32.Parite.a.6958感染文件型病毒 ；Win32.Troj.Agent.24576广告木马；Win32.Troj.DL.Ag.19456 广告木马；Win32.Troj.Clicker.gj.98304 广告木马 ；Win32.Troj.Agent.se.35840广告木马 ；Win32.Troj.Agent.rs.17408 广告木马 ；JS.Psyme.am 网页木马。其传染相对较大危害程序重的有：灰鸽子 Win32.Hack.Huigezi 远程控制后门 ； QQ阿拉大盗Win32.Troj.QQRobber；QQ传递者Win32.Troj.QQPass ；QQ收集者 Win32.Troj.QQShou ；传奇盗贼 Win32.Troj.Lmir ；天堂盗贼Win32.Troj.Lineage；征途盗贼Win32.Troj.PswZhengtu；WOW盗贼Win32.Troj.WOW；PC共享者Win32.Hack.PcShare ；键盘记录者Win32.Troj.KeyLog等。病毒木马永远是网络中最困扰网名的一大心病，预防才是最好的手段，千万不能等病毒入住计算机而毫无准备，那样将失去网民不该失去的东西。