做為一家欲進(jìn)軍國(guó)際市場(chǎng)、國(guó)內(nèi)著名的反病毒及信息安全廠商瑞星公司,針對(duì)2002年間爆發(fā)的各種病毒通過(guò)病毒的危害程度和廣大計(jì)算機(jī)用戶的反饋資料及大量的統(tǒng)計(jì)調(diào)查研究,綜合整理出今年的十大流行病毒排行榜,在"榜上有名"的各病毒都是今年在廣大計(jì)算機(jī)用戶心目中或多或少的留有一些印象,其中"求職信"病毒以其集大成者的身份,仍然"風(fēng)光無(wú)限",位居榜首,其余九個(gè)病毒也以其獨(dú)有的"威力"名列榜中。
1."求職信"(Worm.Klez)病毒
"求職信"病毒是自有計(jì)算機(jī)病毒已來(lái)的杰出代表。其不僅有英文版和中文版(Worm.Klez.cn.b)兩種形式,并且有多個(gè)變種,其英文版就主要有Klez.K、Klez.L、Klez.H、Klez.G四個(gè)版本。此病毒有自己的SMTP引擎,具有極強(qiáng)的傳播感染能力,可以通過(guò)電子郵件、局域網(wǎng)共享目錄、磁盤傳播、方式病毒感染等多種途徑進(jìn)行傳播感染,并能自動(dòng)獲取用戶地址薄中的信息亂發(fā)郵件,甚至每次發(fā)送的病毒郵件主題和內(nèi)容都是隨機(jī)的,危害程度極大。"求職信"病毒主要是利用了微軟的Outlook和Outlook Express漏洞進(jìn)行傳播感染,因此如果在未打補(bǔ)丁的計(jì)算機(jī)中打開帶毒郵件,郵件附件會(huì)自動(dòng)運(yùn)行,而且此病毒具有極高的智能,將遍歷所有進(jìn)程,殺掉對(duì)它有威脅的進(jìn)程,還通過(guò)注冊(cè)表和內(nèi)存兩方面破壞這些反病毒軟件,并感染注冊(cè)表中某些常用的已登記安裝了的軟件,保證病毒被激活。在Windows的Internet臨時(shí)文件夾中搜尋對(duì)它有威脅的文件,找到后立即刪除從而達(dá)到阻止用戶上網(wǎng)升級(jí)或下載對(duì)付它的程序。并能夠讓系統(tǒng)變慢并阻塞網(wǎng)絡(luò)流量,刪除文件等惡性行為。因?yàn)?求職信"病毒具有傳染渠道多,破壞力非常強(qiáng)的特點(diǎn),其給全球眾多企事業(yè)單位和個(gè)人電腦用戶造成了巨大的經(jīng)濟(jì)損失。
2."殺手13"(Worm.KillOnce)病毒
"殺手13"蠕蟲病毒也可以在Windows 2000、Windows XP等操作系統(tǒng)環(huán)境下正常運(yùn)行。在運(yùn)行時(shí)會(huì)將自身寫入系統(tǒng)目錄及回收站,并通過(guò)修改注冊(cè)表進(jìn)行自啟動(dòng),同時(shí)在局域網(wǎng)中進(jìn)行瘋狂傳播,建立多個(gè)線程,干掉已知的反病毒軟件,并用NET命令打開局域網(wǎng)上計(jì)算機(jī)的后門。12月13日,當(dāng)此病毒爆發(fā)時(shí),還會(huì)給被感染的計(jì)算機(jī)帶來(lái)毀滅性的攻擊:刪除C盤全部目錄和所有文件!
3."新娘"(Worm.bride)病毒
"新娘"病毒是一個(gè)黑客程序,其可以在Windows 2000、Windows XP等操作系統(tǒng)環(huán)境下正常運(yùn)行。運(yùn)行時(shí)會(huì)自動(dòng)連接www.hotmail.com網(wǎng)站,假如無(wú)法連接到這個(gè)網(wǎng)站,則該病毒會(huì)休眠幾分鐘,然后修改注冊(cè)表,并將自己加入注冊(cè)表自啟動(dòng)項(xiàng),病毒會(huì)釋放出四個(gè)病毒體和一個(gè)有漏洞的病毒郵件并通過(guò)郵件系統(tǒng)向外亂發(fā)郵件,病毒還能釋放出FUNLOVE病毒感染局域網(wǎng)內(nèi)的所有計(jì)算機(jī),而且此病毒還能夠殺掉已知的幾十家反病毒軟件,使這些反病毒軟件失效。
4."怪物"(Worm.Bugbear-A)病毒
"怪物"病毒是蠕蟲病毒,危害性比較大,也非常具有"智能化"。主要破壞性表現(xiàn)為:監(jiān)控電腦用戶的鍵盤動(dòng)作,并截獲用戶的登錄名和密碼;修改注冊(cè)表,電腦用戶開機(jī)時(shí)病毒被自動(dòng)啟動(dòng);自動(dòng)搜索并殺掉它知道的反病毒軟件的進(jìn)程;向外界病毒客戶端發(fā)送被感染用戶的機(jī)密信息,如用戶名和密碼等等;并且"怪物"病毒會(huì)攻擊打印機(jī),只要它找到本地打印機(jī)或者網(wǎng)絡(luò)打印機(jī),就會(huì)隨機(jī)打印二進(jìn)制代碼。并且"怪物"病毒具有極強(qiáng)的傳播能力。它會(huì)利用局域網(wǎng)進(jìn)行傳播,只要是能找到的資源,都會(huì)被"怪物"感染,這些被感染的機(jī)器只要一啟動(dòng),病毒就會(huì)隨之啟動(dòng)。
5."漢城"(Worm.Winevar)病毒
"漢城"病毒具有智能反跟蹤技術(shù),此蠕蟲病毒攜帶FUNLOVE病毒進(jìn)行傳播感染。它同樣可以在Windows 2000、Windows XP等操作系統(tǒng)環(huán)境下正常運(yùn)行。病毒除了會(huì)刪除NT系統(tǒng)的服務(wù)(如:NTICE、tcpip)外,更是會(huì)刪除一些反病毒軟件!病毒將自己本身復(fù)制到system32目錄下,并改名為前三字母為win,擴(kuò)展名為.pif的隨機(jī)文件名。由于病毒本身做了反跟蹤設(shè)計(jì),當(dāng)發(fā)現(xiàn)自己被跟蹤時(shí)會(huì)彈出對(duì)話框:"what a foolish thing you have done!",隨即刪除system32目錄下的所有文件。病毒還會(huì)嘗試從http://www.symantec.com/上下載文件,如果失敗,病毒將放出funlove病毒并退出。病毒還利用郵件傳播,并把自己復(fù)到到系統(tǒng)桌面上文件名為explorer.pif,同時(shí)刪除各硬盤分區(qū)里的所有文件!
6."中國(guó)黑客"(Worm.runouce)病毒
該病毒是一個(gè)蠕蟲病毒。該病毒具有極強(qiáng)的局域網(wǎng)傳染功能。病毒在被激活的過(guò)程中會(huì)把病毒體自身復(fù)制到系統(tǒng)目錄中。通過(guò)各種方法來(lái)達(dá)到在內(nèi)存中保護(hù)病毒進(jìn)程的目的,并搜索網(wǎng)上鄰居中的可寫文件夾,然后在每個(gè)可寫文件夾中都生成一個(gè)以計(jì)算機(jī)名命名的.eml文件。其變種中國(guó)黑客II用兩套感染機(jī)制感染不同的操作系統(tǒng)平臺(tái);用多線程守護(hù)技術(shù)造成很多殺毒軟件無(wú)法殺掉內(nèi)存病毒;利用郵件的OUTLOOK地址簿傳播自身;在局域網(wǎng)中的可寫目錄中寫入病毒郵件進(jìn)行局域網(wǎng)傳播,嚴(yán)重阻塞網(wǎng)絡(luò)流量。"中國(guó)黑客"病毒還可以象Nimda病毒那樣感染腳本文件,通過(guò)腳本文件來(lái)執(zhí)行病毒程序,并在被感染的腳本文件的目錄下生成Readme.eml的病毒郵件。
7."愛情森林"(Trojan.sckiss)病毒
"愛情森林"是木馬病毒。此病毒是已知的第一個(gè)利用QQ進(jìn)行傳播并破壞的惡性木馬病毒。它利用本機(jī)QQ,在用戶不知道的情況下向用戶的好友發(fā)送一句消息:"http://sckiss.yeah.net 這個(gè)你去看看!很好看的"一旦登陸此網(wǎng)站,便會(huì)中毒。因?yàn)榇司W(wǎng)站的主頁(yè)是一個(gè)惡意網(wǎng)頁(yè),此惡意網(wǎng)頁(yè)是用JS腳本語(yǔ)言編寫,利用了JAVA EXPLOIT漏洞,所以不經(jīng)用戶的允許,便可以悄悄自動(dòng)下載"愛情森林"病毒并執(zhí)行,它會(huì)自動(dòng)下載"愛情森林"病毒并執(zhí)行,從而對(duì)用戶計(jì)算機(jī)造成破壞。
8."IRC克隆人"(Backdoor.IRC.Cloner.k)病毒
"IRC克隆人"是后門病毒,該病毒運(yùn)行時(shí)會(huì)放出5個(gè)核心病毒程序來(lái)感染系統(tǒng),然后查找系統(tǒng)中的網(wǎng)絡(luò)即時(shí)聊天工具mIRC,然后病毒利用這個(gè)軟件的強(qiáng)大功能,將這個(gè)軟件改造成一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)病毒服務(wù)器,可以實(shí)現(xiàn)端口掃描、郵件炸彈、Flood 攻擊、UDP攻擊、ICQ頁(yè)面炸彈、局域網(wǎng)文件傳染、局域網(wǎng)消息炸彈等多種攻擊,給網(wǎng)絡(luò)上其它的計(jì)算機(jī)造成損失。
9."百變金剛"(Win32.Etap2)病毒
"百變金剛"病毒是系統(tǒng)病毒,感染目標(biāo)為系統(tǒng)中所有可執(zhí)行文件,更為詭異的是該病毒可以對(duì)自己先壓縮,再放大,而它的長(zhǎng)度與代碼的變化毫無(wú)規(guī)律可言。它是國(guó)外最知名的病毒組織"29A"的代表作之一。此病毒是可以跨平臺(tái)的病毒,可以在Window系統(tǒng)和Linux系統(tǒng)下正常工作,同時(shí)該病毒也是一個(gè)復(fù)雜的變形病毒,它的變形引擎可以對(duì)自身進(jìn)行徹底的重組,使以特征碼為基礎(chǔ)的傳統(tǒng)殺毒方法不能徹底查殺。該病毒不但展示了在不同系統(tǒng)平臺(tái)下運(yùn)行的新技術(shù),而且"百變金剛"也為了躲避反病毒軟件的捕殺,其可以對(duì)大多數(shù)反病毒軟件的主程序進(jìn)行回避,在某種程度上代表了病毒的未來(lái)發(fā)展趨勢(shì)。
10."紅色結(jié)束符"(Script.RedLof.htm)病毒
"紅色結(jié)束符"病毒是一個(gè)腳本病毒,可以在Windows 9X、Windows 2000、Windows XP等操作系統(tǒng)環(huán)境下正常運(yùn)行。它感染腳本類型的文件,運(yùn)行時(shí),全盤查找腳本類型的文件(vbs、htm、html等),如果找到,則將病毒自身加入這些文件的尾部,完成感染。該病毒還會(huì)瘋狂感染文件夾,會(huì)在感染的文件夾下產(chǎn)生兩個(gè)文件,一個(gè)名為:desktop.ini的目錄配置文件,一個(gè)名為:folder.htt的病毒體文件,當(dāng)用戶雙擊鼠標(biāo)進(jìn)入被感染的文件夾時(shí),病毒就會(huì)被激活,由于病毒每激活一次,就會(huì)在內(nèi)存中復(fù)制一次,所以當(dāng)用戶多次進(jìn)入被感染的文件夾時(shí),病毒就會(huì)大量進(jìn)入內(nèi)存,造成計(jì)算機(jī)運(yùn)行速度越來(lái)越慢,而且該病毒還會(huì)隨著信件模板,進(jìn)行網(wǎng)絡(luò)傳播。
從宏觀上綜述2002年的病毒,我們可以看出今年的流行病毒主要是利用網(wǎng)絡(luò)及電子郵件進(jìn)行傳播為主,通過(guò)磁盤介質(zhì)傳播為輔的傳播方式。以網(wǎng)絡(luò)進(jìn)行傳播可以達(dá)到傳染方式多、傳播速度快、清除難度大和破壞力強(qiáng)等特點(diǎn),而以電子郵件進(jìn)行傳播的方式不僅是目前最大的計(jì)算機(jī)病毒傳播源,而且具有相當(dāng)高的隱蔽性和誘騙性,使廣大用戶在不知情的情況下打開郵件及其附件被病毒感染。再有瑞星全球病毒監(jiān)控網(wǎng)也經(jīng)常截獲最新發(fā)現(xiàn)挾帶著老的惡性病毒的身影,加大了病毒的破壞力。大量的黑客木馬、蠕蟲病毒程序泛濫,網(wǎng)頁(yè)惡意代碼依然屢禁不止,而且一些病毒都具有不同程度的智能化,主動(dòng)釋放出多個(gè)線程,以逃避反病毒軟件的查殺,還有一些病毒采用徹底刪除反病毒軟件的方法來(lái)保存自己,可以說(shuō)制造病毒的技術(shù)在不斷提高,反病毒工作將更加艱巨。而瑞星殺毒軟件2003版,是專門針對(duì)目前流行的網(wǎng)絡(luò)病毒研制的開發(fā)產(chǎn)品,應(yīng)用了多項(xiàng)最新的反病毒技術(shù),有效提升對(duì)未知病毒、變種病毒、黑客木馬、惡意網(wǎng)頁(yè)等新型病毒的查殺能力,在降低系統(tǒng)資源消耗、提升查殺毒速度、快速智能升級(jí)等多方面進(jìn)行了改進(jìn),是保護(hù)計(jì)算機(jī)系統(tǒng)安全的必備工具軟件。
