2008年7月9日,金山正式发布了《2008年上半年中国电脑病毒疫情及互联网安全报告》,并公布了2008年上半年十大病毒,其中机器狗病毒因其危害程度以及感染率均超越其他病毒,成为名副其实的2008年上半年“毒”王,此外,磁碟机、FLASH漏洞等病毒也都榜上有名。
危害程度:分5级,最高级为5。我们将危害的种类分为:A破坏或感染用户系统终止杀毒软件,B盗取用户信息,C能进行自我传播 D广告行为 E下载其它木马
5级:具有上述四种及以上行为的病毒/木马
4级:具有述任意三种行为的病毒/木马
3级:具有C行为加任意一种行为的病毒/木马
2级:具有A B C任意一种行为的病毒/木马
1级:具D E任意一种行为的病毒/木马
病毒感染:对于广义的病毒定义来讲,本文所指感染包括病毒感染或木马入侵。
病毒感染率:该病毒感染或入侵的计算机台数占总感染(或入侵)台数的比率,为方便统计,统称为感染率,下同。
用户关注度:我们收集用户对病毒的关注数据,如:论坛讨论热度的评估,新闻及病毒分析报告的点击率或关键字热度,将其分为3级,热门、高度、普通。
据了解,金山毒霸全球反病毒监测中心根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出2008年上半年最危险的十大病毒/木马。排名前三的病毒分别是机器狗、磁碟机、AV终结者。十大病毒中,AV终结者、OnlineGames系列盗号木马病毒的感染率和危害程度都非常高,但由于二者均代表一系列病毒,而并非单一病毒,故机器狗凭借6.2%的感染率,5级的危害度被列为十大病毒之首。
报告显示,从08年上半年十大病毒、木马的统计数据中显示,十大病毒中有六大病毒为下载器病毒。而从病毒数量上看,下载器类病毒占上半年新增病毒、木马总数的20.3%,成为增长速度最快的一类病毒。
金山毒霸反病毒专家李铁军表示,下载器病毒已成为木马威胁的源头。以“毒王”机器狗病毒为例,该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户电脑带来严重的威胁。
李铁军指出,机器狗病毒可通过特殊技术直接改写系统文件,病毒驱动程序抢在系统还原卡驱动程序之前加载,这令很多网吧或学校机房管理员头疼不已。穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态。对网管来说,系统还原卡在电脑重启时,对磁盘文件的修改自动还原到保护前的状态是低成本的管理方法。而中了“机器狗”病毒之后,即使系统还原,也不能将机器狗写入的驱动文件删除。 除机器狗病毒外,磁碟机、AV终结者等病毒也均采用与机器狗相似的作案手段攻击用户。更有甚者,一些新变种采用了互相勾结,相互下载的方式,用户清除起来更加困难。
附: 机器狗病毒
机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”,该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户电脑带来严重的威胁。
机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点,影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT(就是恢复安全软件对系统关键API的HOOK),映像挟持,进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马给广大网民的网络虚拟财产造成巨大威胁,部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。
网友评论