【IT168 专稿】在2006年的岁月尾声,有多少网民切身体会到了病毒带来的伤痛,而病毒又给多少创业造成了无可厚菲的损失,这一切的一切在杀毒软件厂商与广大网管员的辛勤努力下,恶意程序、病毒变的烟灰云散,计算机网络又呈现一片晴朗的天空,让我们回顾一下2006年的病毒杀记吧!
2006病毒木马整体特点
据金山毒霸全球反病毒监测中心资料记裁,其在上半年共捕获85552种病毒,其中的急性、恶性病毒为37735种,占44.1%。与往年相比,这个数量已经超过了近两年的病毒总数。而江民病毒疫情监测预警中心的月统计数据显视,仅11月为例:木马感染的计算机为1401256、后门为304162、蠕虫127040、漏洞攻击12501、脚本7711、宏病毒为835、其它攻击为61876,如此大的数据只占冰山一角让人不寒而立。由此得知病毒在此一年呈持续上涨趋势,大有一斩系统安全于马下的霸气。
以前的病毒制造者通常是利用改变字符串,增加新内容的方式进行重编译,而现在病毒编制更加容易,稍微懂点编程技术的用户即可在网络中找到类似病毒的功能模块,只要进行简单组装即可制造出病毒或木马,而病毒疫情在2006年总体可分为:病毒增长变种速度快并利用勒索木马进行偷、抢、骗行为愈演愈烈,病毒传播途径呈现多元化跨平台趋势,以多数量小面积的方式进行传播,这种以多数量小面积传播的病毒更是和反病毒软件比赛升级时间,甚至出现了一天之内同一病毒连续升级数十次的情况。而加壳手段是恶意用户的首选,将可执行程序文件或动态链接库文件的编码进行改变、改变、压缩、加密以达到不被杀毒软件查杀目的。此时作为杀毒软件厂商开始研发独立模块专门负责解壳,脱壳引擎应运而生。总体而言2006病毒体现出了病毒技术提高,利用热点事件进行传播如:“世界杯电子门票”、“斯克曼”蠕虫等,有的病毒还将自身捆绑到正常的文档中,大有从系统漏洞演变为文件格式漏洞传播方式进行的趋向。由此同时出现了全球首个以Rootkit、跨平台为高端技术代表的病毒(Win32/Linux.Bi.a),该病毒目前无传播能力,但可以感染用户当前目录下的可执行文件。
木马病毒报告书
2006年前沿病毒中,灰鸽子木马(Backdoor.Huigezi)以其变种强捍位居首位,传奇型木马(此类型的木马很多,并且网络中不断出现新变种,现已发展到能阻止杀毒软件、反木马软件的运行,其中危害较大的有网吧传奇杀手、传奇黑面、传奇男孩、蜜蜂大盗、传奇盗号木马。)以窃取“传奇”等网络游戏账号为目的其危害也不容小视,高波(Backdoor.Win32.Agobot.bhj)病毒也有抬头的趋势,另外利用微软IE浏览器MHTML跨安全区脚本执行漏洞MS03-014的CHM木马也是令人头痛,而通过腾迅QQ传播的QQ大盗病毒因其传播面广闻名于网络,著名的维京病毒依靠自身具备文件型病毒、蠕虫病毒、病毒下载器类型病毒的特点挤身于2006病毒前排,本年度拥有工行网络银行的网名最担心的要数到工行钓鱼木马(TrojanSpy.Banker.yy),此类病毒专门监视IE浏览器访问的网页,一但发现网络用户在工行网上银行页面中输入了帐号、密码,并进行了提交时,立即弹出伪造的非法页面,从而提示用户修改密码信息,并通过后台发送电子信件的形式获得用户名与密码。
传播高的有Risk.Exploit.Wmf 下载木马 ;JS.Smalll 网页木马 ;Win32.Parite.a.6958感染文件型病毒 ;Win32.Troj.Agent.24576广告木马;Win32.Troj.DL.Ag.19456 广告木马;Win32.Troj.Clicker.gj.98304 广告木马 ;Win32.Troj.Agent.se.35840广告木马 ;Win32.Troj.Agent.rs.17408 广告木马 ;JS.Psyme.am 网页木马。其传染相对较大危害程序重的有:灰鸽子 Win32.Hack.Huigezi 远程控制后门 ; QQ阿拉大盗Win32.Troj.QQRobber;QQ传递者Win32.Troj.QQPass ;QQ收集者 Win32.Troj.QQShou ;传奇盗贼 Win32.Troj.Lmir ;天堂盗贼Win32.Troj.Lineage;征途盗贼Win32.Troj.PswZhengtu;WOW盗贼Win32.Troj.WOW;PC共享者Win32.Hack.PcShare ;键盘记录者Win32.Troj.KeyLog等。病毒木马永远是网络中最困扰网名的一大心病,预防才是最好的手段,千万不能等病毒入住计算机而毫无准备,那样将失去网民不该失去的东西。