1.5、2006年代表性病毒

    1.5.1、图形漏洞

    图形漏洞首次打破了普遍认为病毒和图形文件没有关联的观念。利用图片漏洞，恶意代码或者BMP木马，电脑黑客可以很轻巧地把一个病毒文件安放在用户电脑上并且神不知鬼不觉地运行，加上黑客们熟练的社会工程学，令原本漂亮的图片从此成为被诅咒的油画。

    1.5.2、安莱普(Worm.Anap.b)

    一个伪装知名厂家，诱骗用户打开附件的病毒，其传播手段和求职信极为相似，虽然求职信当年威风八面，开创了网络欺骗的先河，不过相同的技术运用在黑客手中依然不失祖师爷的悠久历史威力，也由此产生了一系列的伪装型病毒。使用户防不胜防。

    1.5.3、恶鹰(Worm.Beagle.gf)

    该病毒主要是变种多而快。关闭安全软件，并将自身驻入到系统正常进程，从而达到隐藏自身的目的，当用户点击该图标时，病毒运行时间会先于windows自带的计算器的时间，因此用户很难发现该病毒的入侵。

    1.5.4、威金(Worm.Viking.m)

    exe文件感染病毒。病毒运行后伪装成系统正常文件，通过共享目录、弱密攻击、感染系统文件、做为邮件的附件等方式进行传播，感染后难以清除，或清除时要付出很大代价，一些杀软因为无法清除病毒索性把染毒文件删除致使系统瘫痪。

    1.5.5、敲诈(Win32.Hack.SnuHay.a)

    “敲诈”木马的主要特点是试图隐藏用户文档，让用户误以为文件丢失，病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。病毒通过利用用户的防范心理，从而达到获得金钱的目的，好比如一个成功的社会工程学。

    1.5.6、文件杀手(Troj.KillFiles.jz)

    感染不成，干脆来个文件大歼灭，文件杀手主要是删除用户的重要文件，结束系统特定进程并使系统无法正常启动，虽然并不会偷取密码等重要资料，也就是不是以获利为目的，不过其破坏作用和维金相似。

    1.5.7、驱动号(Worm.Driveletter)

    该病毒最主要的亮点是感染移动储存器，开创了利用移动储存器传播病毒的先河，在随后的变种当中更加入了结束杀毒程序，关闭系统安全中心，开辟后门以及下载其他类型病毒的特性。虽然病毒科技含量不高，但无疑令用户对移动储存器产生了防范心理

    1.5.8、魔鬼波(Worm.IRC.WargBot.a)

    四级高危病毒。除降低系统安全级别，使系统被黑客进行远程控制等一般特性外，还针对Windows系统服务缓冲区溢出漏洞（MS06-040）进行主动攻击，造成系统崩溃、网络瘫痪，用户无法上网。相当多没有及时安装微软补丁的用户都受到这病毒的攻击，造成数以千记的企业瘫痪。是一个非常恐怖的病毒！

    1.5.9、幽灵(Win32.Troj.PcGhost.a)

    该病毒同时运用了驱动级和用户级的Rootkit技术，使自身文件达到高度隐藏和保护状态，从而出现大量死灰复燃的情形，令杀毒程序束手无策。同时病毒破坏系统安全模式注册表键值，阻止冰刃等工具运行，加上多个文件实时监控和保护。即使熟悉病毒原理且有一定杀毒经验的高手也在清除病毒遇到一定麻烦

    1.5.10、洪水(Win32.Troj.ADDL_Flood.aa.151552)

    这是个将TCP、UDP flood攻击程序与一个广告下载器捆绑在一起的流氓软件。该流氓软件会接收木马种植者的命令来攻击指定的IP地址，从而造成被攻击者网络瘫痪，也会造成攻击者所在的局域网网络瘫痪。

    软件查杀日志文件分析发现，“木马代理”和“下载助手”是传播最广的两种计算机病毒。这两种计算机病毒可以从指定的网址自动下载木马或恶意代码，运行后盗取用户的账号、密码等信息发送到指定的信箱或网页。“传奇木马”和“QQ木马”能够窃取用户的游戏帐号和密码。“灰鸽子”和“德芙”具有后门功能。SDbot病毒使计算机系统一旦感染后就会成为“僵尸”计算机，受黑客的远程控制。“爱之门”病毒主要通过邮件和系统漏洞传播。StartPage会导致浏览器自动访问指定的或含有恶意代码的网站。当前我国网络流行病毒的本土化趋势更加明显，很多病毒主要是针对国内一些应用程序专门制作的。 针对调查中反映出来的问题，建议信息网络联网单位进一步健全、完善信息安全管理制度，落实技术保护措施，加强用户信息安全防范宣传。