7月8日,江民科技发布了2008年上半年十大病毒排行及病毒疫情报告。
2008上半年十大病毒排行
据2008年上半年病毒疫情报告显示,2008年上半年病毒发展的新特征较2007年有所改变。更多的病毒采用了Rootkit技术进行自我保护和隐藏,这类病毒首先会利用驱动程序去还原系统SSDT HOOK,从而使部分安全软件的监控失效,然后将去强行关闭目前几乎所有安全工具软件以及绝大多数的杀毒软件(当然,江民KV2008杀毒软件是可以抵御该类病毒的)。接下来,这类病毒会将恶意DLL组件插入到被感染计算机系统中几乎所有的用户级权限的进程内加载运行,还包括部分系统级权限的进程。并且利用了重启移动技术,在启动计算机时会把病毒主体文件从指定目录下移动到系统[启动]文件夹中,实现开机自启动。病毒启动运行后会将系统[启动]文件夹中的病毒主体文件删除掉。这样可以隐蔽启动,而不被用户轻易发现。
根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,综合病毒的破坏能力以及传播范围,江民反病毒中心公布了2008上半年度十大病毒排行:
序号 病毒名称 英文名
1 “网游窃贼”变种 Trojan/PSW.OnLineGames
2 “U盘寄生虫”变种 Checker/Autorun
3 “代理木马”变种 Trojan/Agent
4 “网游大盗”变种 Trojan/PSW.GamePass.Gen
5 “机器狗”变种 Trojan/DogArp
6 “Flash蛀虫”变种 Exploit.CVE-2007-0071
7 “IE大盗”变种 TrojanSpy.Iespy
8 “QQ大盗”变种 Trojan/PSW.QQPass
9 “灰鸽子”变种 Backdoor/Huigezi
10 “千足虫”变种(又名“磁碟机”) Win32/Kdcyy
网友评论