日前,国内著名计算机反病毒厂商江民科技根据病毒造成的损失大小、病毒发作的频次及潜在危害等特征,综合了用户病毒上报数据以及江民病毒预警系统数据,发布了2004年度十大病毒排行。
雏鹰病毒及其变种
5、“雏鹰”病毒及其变种
“雏鹰”病毒可算作2004年病毒家族里的百变金刚,从首次被截获,到目前为止已出现数十个变种,病毒变种首次耗尽了26个字母,而不得不以I-Worm/BBEagle.ab的形式加以标别,最新的雏鹰变种已以AU命名。病毒每次变种都是为了躲避反病毒厂商追杀和进行更大范围的传播,入选2004年10大病毒实至名归。
2004年1月19日,“雏鹰” 蠕虫病毒首次被截获,有趣的是,在后期的变种中,“雏鹰”病毒作者和“网络天空”病毒作者互相指责对方盗窃了其病毒源代码,在向外传播的时候也不忘骂上几句,甚至变种I-Worm/BBEagle.o如果发现用户计算机已经感染了“网络天空”病毒,会自动将之清除。
该病毒利用电子邮件、文件共享软件(如Kazza, iMesh)、后门进行传播,感染病毒后,病毒将自身复制到名字包含"shar"字样的文件夹中,并把自己重命名,把自己的伪装为计算器、电子表格文件、钟表、文本文件、看图、播放、办公等类似的图标,在感染每个新文件时进行变形,使查杀难度增加。修改注册表键值,使自身可以在系统启动时运行,病毒运行后,搜索用户系统内所有合法电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件,其伪造的发信人地址和收信用户的邮件地址具有相同的域名称,以加密压缩包的形式,将自身隐藏在邮件附件中向外疯狂传播,更具欺骗性。病毒同时具有后门能力,在TCP端口2745打开后门,把在后门监听到的端口和IP地址发送给攻击者。后期变种病毒尝试结束绝大多数国外杀毒软件、防火墙、常用监控程序和某些病毒进程。
(雏鹰病毒区域分布图)
网友评论