中国互联网2006年度信息安全报告

互联网 | 编辑: 杨剑锋 2007-02-08 17:00:00转载-投稿 一键看全文

据2006年金山毒霸全球病毒疫情监测系统的数据,2006年,金山毒霸共截获新增病毒样本总计240156种.

2006年十大病毒
2006年十大病毒:
一、维金
英文名称:Worm.Viking
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:蠕虫“维金”是一种运行在Windows平台下,集成“可执行文件感染”、“网络感染”、“下载网络木马及其它病毒”的复合型病毒,若用户不幸感染该病毒,将会面临系统瘫痪、网银、网游帐号被盗、重要信息泄漏等多重威胁。据统计,自6月2日被金山毒霸率先截获以来,受攻击个人用户达到到1,740,679人,数十家企业用户网络瘫痪。


二、WMF帮凶
英文名称:Risk.Exploit.Wmf
病毒类型:其他
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:该病毒是利用“WMF漏洞”(MS06-001)制作的恶意图片,主要嵌到各种网页中,当有漏洞的系统访问这种页面时自动下载其它更恶意的木马(如:广告、盗号、后门等)。


三、灰鸽子
英文名称:Win32.Hack.Huigezi
病毒类型:后门
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:这是一个“中国制造”的远程控制后门,使用远程注入、Ring3级Rookit等手段达到隐藏自身的目的。一般它会被人蓄意捆绑到一些所谓的免费软件中,并放到互联网上,诱骗用户下载。因为其具有很强的隐蔽性,所以用户一旦从不知名网站下载并误运行了这些软件,机器就会被控制,而且很难发觉。攻击者可以对感染机器进行多种任务操作,如文件操作、注册表操作、强行视频等等。


四、流氓软件——飘雪团伙
类别:流氓软件
传播方式:软件捆绑或网页传播
特征:飘雪系列流氓软件是具有病毒行为的新型流氓软件,主要危害是锁定用户IE浏览器的主页,并且无法修改;使用Rootkits驱动保护技术,使得用户难以清除。
团伙主要成员:9991 7255 ——51.com、河南 4199、7939、my123等


五、魔鬼波
英文名称:Worm.IRC.WargBot.a
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
这是“IRCBot”黑客后门病毒的新变种,主要利用MS06-040漏洞进行传播,运行后可生成m%\wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级,
而且该病毒可通过IRC聊天频道使系统接受黑客的控制,沦为“肉鸡”,可能导致RPC服务崩溃,用户无法上网。


六、QQ大盗
英文名称:Win32.Troj.QQRobber
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:这是一个盗取QQ密码的木马病毒,该病毒会通过监控QQ和TM的登陆窗口,记录敏感信息,并且通过本身所带的邮件引擎把信息发出去。该病毒会结束大量的安全软件,并且反还原精灵,给用户带极大的不便。


七、瓦佐夫
英文名称:Worm.Warezov
病毒类型:邮件蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:“一夜之间,邮箱里莫名的多出80多封垃圾邮件”,这是中毒用户反映的情况。该用户称,一天之内私人邮箱竟然收到了80多封垃圾邮件,更可气的是,一些垃圾邮件中还带有病毒,致使自己的电脑运行起来非常慢,严重影响了他的正常工作。而这些的罪魁祸首就是垃圾邮件制造大鳄—— “瓦佐夫”。“瓦佐夫”是一种通过邮件进行传播的蠕虫病毒,病毒通过搜索被感染机器上的邮件地址把自己的拷贝发送出去, 并且可通过互联网自动升级。

八、WOW盗贼
英文名称:Win32.Troj.Wow.a
病毒类型:木马
影响系统:Win9x / WinNT
病毒描述:该病毒可偷取魔兽世界网络游戏帐号密码,并发送给木马种植者。木马运行后,将自己改名为与系统程序接近的文件名:ctfmonn.exe(正常文件为ctfmon.exe),以迷惑用户;并且,该病毒会反复设置启动项,以防止用户将其从启动项中移除。


九、征途木马
英文名称:Win32.Troj.PSWZhengtu.a
病毒类型:木马
影响系统:影响系统:Win9x / WinNT
病毒描述:这是个盗取用户网游《征途》帐号的木马。运行后将自身复制为:%Program Files%\svhost32.exe,释放文件并添加启动项,创建消息钩子,获得用户《征途》帐号信息后发送到指定邮箱。


十、敲诈者
英文名称:Win32.Hack.SnuHay.a
病毒类型:黑客程序
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:“敲诈者”木马的主要特点是试图隐藏用户文档,让用户误以为文件丢失,病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。用户一旦中招,该病毒会中止用户系统中常见的杀毒软件进程,使得杀毒软件、防火墙基本失效。并在C:Documents and Settings [当前用户名] 开始 菜单 程序 启动 建一个指向拯救硬盘.txt的快捷方式,使每次系统启动都能看到下列信息:
1)你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写;
2)你必须使用磁盘修复工具拯救找回丢失的资料文件;
3)但是,你正在使用的不是正版软件,是盗版;
4)你必须拯救修复丢失的资料,并且尽快购买正版的软件;
5)点击左下角 [ 开始 ], 点击 [ 所有程序 ], 点击 [ 附件 ], 点击 [修复硬盘资料];
6)为了确保你能尽快修复全部资料,必须在两小时内迅速办理;
7)按以上方法做的,一定能修复的资料包括:*****(被移动了的文件)。


2006年年末最疯狂的2大病毒

熊猫烧香(武汉男生)
英文名称:Worm.WhBoy.h
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
    由于该病毒能感染系统中的网页文件(Html、Htm、Asp等),在这些文件中添加病毒的下载链接,如果网页制作者感染了该病毒,就会将其制作的网页全部感染。当作者将制作完成的网页上传到服务器后,末感染病毒的用户在访问这些网页时就有非常大的可能感染了“熊猫烧香”。

科多兽(别名:“Epower”)
英文名称:worm.kodo.aa
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
“科多兽”为一感染型蠕虫病毒,可感染扩展名为.exe、.htm以及.html的文件,并通过修改注册表项实现随机自启动。作为一混合型病毒,科多兽可通过局域网和邮件等多种方式进行传播,传播能力极强,而且伴随着病毒的不断传播,可从互联网上任意下载可执行程序,能为其它病毒或流氓软件的安装提供了方便之门。用户一旦感染了该病毒,就可能出现网络运行缓慢、死机、系统崩溃等现象。值得一提的是,由于“科多兽”病毒可从互联网上下载任意可执行程序,感染的用户非常容易遭遇流氓软件的攻击,所以受感染用户可能出现弹出广告窗口、蓝屏、个人信息丢失等问题。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 4 页< 上一页1234
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑