四、 计算机病毒技术特征变化明显

　　2009年度，计算机病毒技术特征较2008年度相比有明显的变化，首先，病毒的传播方式主要以挂马网页和U盘传播为主，通过感染文件或邮件传播的方式目前已经被大部分病毒作者摒弃。由于目前网页技术和网站内容的丰富，脚本ActiveX控件技术被大量的利用，弹出网页，插入广告都需要使用这一技术。病毒作者利用这一机会，在病毒中大量利用恶意脚本，或诱使用户下载带有漏洞的ActiveX控件，从而达到传播大量的病毒、木马之目的。

　　为了增加反病毒软件的清除难度，2009年大部分病毒通过注入系统进程中运行，由于其注入到系统进程，使得杀毒软件清除起病毒来难以下手，往往会导致清除病毒后系统进程损坏或应用程序损坏的情况发生。

　　2009年度，网游盗号病毒仍然为所有木马病毒中的主流，今年木马盗取游戏帐号的方式多数为通过内存截取技术，与往年通过纪录击键技术相比有了大幅提高;此外，受到目前多数主流反病毒软件已经加入了内核级自我保护技术，驱动技术对付主流反病毒软件已经开始落后，因此今年使用驱动的病毒较去年有所降低，病毒、木马开始学会利用漏洞或避开主动防御与杀毒软件在电脑和睦共处，不再是你死我活的斗争方式，这方面在没有安装杀毒软件或安装了未带有内核级主动防御杀毒软件的用户电脑中体现最直接，他们的电脑往往已经成为毒窝，但却并不特别影响正常的电脑操作和应用。

　　2009年度，由于各种名目的广告联盟出现，受到广告联盟按点击量计费的利益诱惑，各种恶意广告病毒大量涌现，通过病毒方式骗取大量虚假点击，按照点击量向通过广告联盟发布广告的厂商收取费用，已证实国内有多款业内知名软件成为受害者，遭到恶意广告程序欺骗式点击推广。通过病毒方式恶意推广网站的还包括，用特殊处理过的IE图标替换掉桌面上正常的IE图标或在桌面上新增一个特殊IE图标，锁定用户IE首页，使得用户每次打开IE浏览器，首先进入恶意推广者指向的一个或几个网站。恶意推广者还屏蔽掉鼠标右键“删除”选项，使得用户无法删除恶意IE图标，以此来骗取大量的用户点击和IP流量。

　　此外，2009年通过替换系统文件来传播自身的病毒也呈多发态势，病毒通过复制与系统同名的文件，从而逃避用户和杀毒软件清除和查杀，增加自身的存活机率，给电脑用户带来不同程度的损失。