2008年上半年十大病毒 “网游窃贼”最毒

标题: 2008年上半年十大病毒 “网游窃贼”最毒

个人空间 相册
组别:中级会员
来自:
积分:448
帖子:448
注册: 2008-03-17

2008-07-13 11:04 | 只看楼主

树型| 收藏| 小中大 1

2008年上半年十大病毒 “网游窃贼”最毒

7月8日，国内最大的计算机反病毒软件供应商江民科技发布了2008年上半年十大病毒排行。根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计，综合病毒的破坏能力以及传播范围， 2008上半年度十大病毒排行如下：

序号	病毒名称	英文名
1	“网游窃贼”变种	Trojan/PSW.OnLineGames
2	“U盘寄生虫”变种	Checker/Autorun
3	“代理木马”变种	Trojan/Agent
4	“网游大盗”变种	Trojan/PSW.GamePass.Gen
5	“机器狗”变种	Trojan/DogArp
6	“Flash蛀虫”变种	Exploit.CVE-2007-0071
7	“IE大盗”变种	TrojanSpy.Iespy
8	“QQ大盗”变种	Trojan/PSW.QQPass
9	“灰鸽子”变种	Backdoor/Huigezi
10	“千足虫”变种(又名“磁碟机”)	Win32/Kdcyy

（2008年度上半年十大病毒排行
数据来源：江民科技）

在2008年上半年十大病毒中，高居榜首的是“网游窃贼”及其变种病毒。这类病毒会自我插入到被感染计算机系统中的“explorer.exe”桌面进程以及其它应用程序进程内加载运行，隐藏自我，防止被查杀。这也是上半年来，病毒发展的一大趋势。位居排行榜第二位的是去年就榜上有名的“U盘寄生虫”病毒，该病毒会利用U盘等移动存储设备进行自我传播，上半年的发展势头更是有增无减。位居第三位和第四位的“代理木马”与“网游大盗”都是具有盗窃特征的木马，前者可以偷取计算机用户机密信息，后者可盗取网络游戏玩家帐号密码等信息资料。在这次排名中，“网游窃贼”之所以能稳居榜首位置，排名第五的“机器狗”病毒“功不可没”，因为如果用户计算机中一个“机器狗”病毒，那么它至少会下载数十个“网游窃贼”盗号木马，这是两个典型的带有利益关联的病毒。位居第六、第七、第八位的分别是“Flash蛀虫”及其变种、“IE大盗”及其变种、“QQ大盗”及其变种。曾经显赫一时的“灰鸽子”后门类病毒位居这次排行的第九位。而前不久在互联网上肆虐，给广大电脑用户造成巨大损失的“千足虫”变种(又名“磁碟机”)病毒，由于反病毒厂商的全力追剿，所有相关的恶意网站被及时关闭，所以这次排名仅居第十位。

据2008年上半年病毒疫情报告显示，2008年上半年病毒发展的新特征较2007年有所改变。更多的病毒采用了Rootkit技术进行自我保护和隐藏，这类病毒首先会利用驱动程序去还原系统SSDT HOOK，从而使部分安全软件的监控失效，然后将去强行关闭目前几乎所有安全工具软件以及绝大多数的杀毒软件(当然，江民KV2008杀毒软件是可以抵御该类病毒的)。接下来，这类病毒会将恶意DLL组件插入到被感染计算机系统中几乎所有的用户级权限的进程内加载运行，还包括部分系统级权限的进程。并且利用了重启移动技术，在启动计算机时会把病毒主体文件从指定目录下移动到系统[启动]文件夹中，实现开机自启动。病毒启动运行后会将系统[启动]文件夹中的病毒主体文件删除掉。这样可以隐蔽启动，而不被用户轻易发现。