06上半年十大病毒排行榜出炉 灰鸽子成毒王

互联网 | 编辑: 杨剑锋 2006-07-11 10:39:00转载 返回原文

《2006年上半年十大病毒排行榜》


1. 灰鸽子
2. 传奇窃贼
3.
高波/瑞波
4.
CHM木马
5.
WMF漏洞利用者
6.
QQ大盗
7.
维京
8.
传华木马
9.
工行钓鱼木马
10.
敲诈者

  

7月10日,江民科技发布了2006年上半年十大病毒排行及病毒疫情报告。

十大病毒排行中,“灰鸽子”木马及其变种以其广泛的传播性和极高的危害特征名列十大病毒之首,成为2006年上半年名副其实的“毒王”。以窃取“传奇”等网络游戏账号为目的“传奇木马”名列第二,而以制造“僵尸网络”的BOT类病毒“高波”和“瑞波”并列第三名。此外,攻击微软IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本CHM木马以及攻击微软2006年首个0day漏洞(MS06-001)WMF木马名列十大病毒第四、第五位,通过QQ传播的盗窃“传奇”号码的“QQ大盗”病毒名列第六,同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点的“维京”病毒名列第七,以盗取QQ或网络游戏的帐号密码为目的“传华木马”名列十大病毒之八,窃取工行网上银行的“工行钓鱼木马”以及国内首例敲诈用户钱财的“敲诈者”病毒分别名列十大病毒第九、第十位。

江民2006年上半年病毒疫情报告指出,2006年上半年未发生重大的计算机病毒疫情,病毒仍然沿袭了2005年的总体特征,以盗号窃秘的木马病毒为主。2006年上半年病毒呈现的新特征还包括,僵尸网络病毒仍有发作,但较去年有所减弱,新发现的僵尸网络病毒传染性更强,综合利用了微软操作系统的多种漏洞。利用微软0day漏洞的WMF恶意代码1、2月份在网上传播较为广泛,多家网站被种植了该恶意代码。此外,通过QQ进行传播的Adware类病毒在上半年发作的病毒总数中占有较大比例,这跟QQ用户群广泛以及应用十分频繁有关,用户的安全意识薄弱,随意点击不明链接也是此类广告件频发的重要原因。2006年上半年,江民反病毒中心监测到国内首例通过隐藏电脑用户数据进行勒索钱财的敲诈病毒,虽然此类病毒在国外早有报道,但在国内尚属首次。

据江民科技反病毒中心统计,从2006年1月1日到2006年6月28日,反病毒中心共截获新病毒33358种,江民KV病毒预警中心显示,1至6月全国共有7322453台计算机感染了病毒,监测发现新老病毒发作次数总计178931441次(包括同台电脑同一病毒感染多种文件数)。

根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,综合病毒的破坏能力以及传播范围,江民反病毒中心公布了2006上半年度十大病毒排行:

06年上半年十大病毒排行榜状元: “灰鸽子”

病毒名称:Backdoor/Huigezi
  病毒中文名:“灰鸽子”
  病毒类型:后门
  危险级别:★
  影响平台: Win 9X/ME/NT/2000/XP

描述:Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。

06年上半年十大病毒排行榜榜眼: “传奇窃贼”

病毒名称:Trojan/PSW.LMir
  病毒中文名:“传奇窃贼”
  病毒类型:木马
  危险级别:★
  影响平台: Win 9x/2000/XP/NT/Me

描述:传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。

06年上半年十大病毒排行榜探花: “高波”

病毒名称:Backdoor/Agobot
  病毒中文名:“高波”
  病毒类型:后门
  危险级别:★★
  影响平台:Win 2000/XP/NT

描述: Backdoor/Agobot.aky “高波变种”aky是一个经UPX压缩,主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。黑客通过该后门在用户计算机上可进行的操作有:安装并升级病毒程序;下载并运行指定文件;盗取用户系统信息并发送给作者等。利用程序自带的密码字典破解网络共享弱密码。盗取黑客所指定的多种游戏的序列号,终止某些防火墙及杀毒软件的进程。该程序可执行DoS攻击。

并列探花:“瑞波”

病毒名称:Backdoor/RBot.auv
  病毒中文名:“瑞波”
  病毒类型:后门
  危险级别:★★
  影响平台: Windows 2000/XP/2003

描述:该变种病毒经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为"僵尸电脑"。由于此病毒会扫描感染目标,因此可以造成局域网拥堵,该网友反映的情况很有可能是中了“瑞波”病毒。

06年上半年十大病毒排行榜第四名: “CHM木马”

病毒名称:Exploit.MhtRedir
  病毒中文名:“CHM木马”
  病毒类型:木马、脚本
  危险级别:★★
  影响平台:Windows 98/ME/NT/2000/XP/2003

描述:利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,没有短期内消亡的迹象。

06年上半年十大病毒排行榜第五名: “WMF漏洞利用者”

病毒名称:Exploit.MsWMF
  病毒中文名:“WMF漏洞利用者”
  病毒类型:木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

描述: Exploit.MsWMF.a“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统,在上网浏览、本地打开或预览恶意WMF文件时,自动下载网络上的其它病毒文件,侦听黑客指令,对用户计算机进行各种攻击。

06年上半年十大病毒排行榜第六名:“QQ大盗”

病毒名称:Trojan/QQPass
  病毒中文名:“QQ大盗”
  病毒类型:木马
  危险级别:★
  影响平台:Win9X/2000/XP/NT/Me

描述: Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马,用来窃取游戏"传奇"信息。

传播过程及特征:

1.创建下列文件:

%System%\winsocks.dll, 91136字节

%Windir%\intren0t.exe, 91136字节

2.修改注册表:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Intren0t" = %Windir%\intren0t.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Intren0t" = %Windir%\intren0t.exe

这样,在Windows启动时,病毒就可以自动执行。

注:%Windir%为变量,一般为C:\Windows 或 C:\Winnt;

%System%为变量,一般为C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),

或 C:\Windows\System32 (Windows XP)。

06年上半年十大病毒排行榜第七名:维京

病毒名称:Worm/Viking
  病毒中文名:维京
  病毒类型:蠕虫、木马
  危险级别:★★★
  影响平台:Windows 98/ME/NT/2000/XP/2003

描述:该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。

06年上半年十大病毒排行榜第八名:“传华木马”

病毒名称:Trojan/PSW.Chuanhua
  病毒中文名:“传华木马”
  病毒类型:木马
  危险级别:★★
  影响平台:Windows 98/ME/NT/2000/XP/2003

描述:出自同一个木马制作组织“传华”的若干木马变种。“传华木马”主要以盗取QQ或网络游戏的帐号密码为目的,变种极多,感染了大量用户。

06年上半年十大病毒排行榜第九名:“工行钓鱼木马”

病毒名称:TrojanSpy.Banker.yy
  病毒中文名:“工行钓鱼木马”
  病毒类型:木马
  危险级别:★★★
  影响平台:Windows 98/ME/NT/2000/XP/2003

描述:这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。

病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下: “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”

病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。

06年上半年十大病毒排行榜第十名:“敲诈者”

病毒名称:Trojan/Agent.bq
  病毒中文名:“敲诈者”
  病毒类型:木马
  危险级别:★★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

描述: 毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。

 

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑