分享:
x0
|
2005年十大電腦病毒排行
出自:http://big5.enet.com.cn/gate/big5/www.enet.com.cn/article/2005/1214/A20051214483095.shtml 現在病毒幾乎都是後門程式都以盜取資料為主,但商業機密有時又是金錢無法衡量的,難怪現在有的公司都禁止msn了 2005年12月13日,反病毒軟體廠商江民科技發佈《2005年十大病毒排行》及《中國大陸地區電腦病毒疫情報告》(以下簡稱《疫情報告》)。報告顯示,2005年度中國大陸地區木馬及後門程式取代蠕蟲成為病毒主流,通過即時通訊工具(主要是QQ及MSN)以及系統漏洞進行傳播的病毒已經取代電子郵件成為病毒傳播的主要途徑。今年雖然沒有特別大規模的病毒爆發,但病毒的總體數量卻是急劇上升。「病毒變種速度快,傳播範圍小,更加隱蔽,目的性更強」成了今年病毒主旋律。在2005年十大惡性病毒排行榜中, 「賽波」病毒名列2005年十大惡性病毒之首。
根據江民全球病毒監測網(國內部分)、江民病毒預警中心、客戶服務中心等多個部門聯合監測統計,根據病毒的破壞能力以及傳播範圍,公佈了2005年度十大病毒排行:
2005年十大病毒檔案
1、病毒名稱:Backdoor/SdBot.atp.Rootkit 中 文 名:「賽波」變種 病毒類型:後門 影響平臺:Win 9x/2000/XP/NT/Me/2003
Backdoor/SdBot.atp.Rootkit 是一個利用網路共用弱口令進行傳播的後門。病毒運行後,在系統目錄下創建病毒主程式副本scvhvst.exe及csrs.exe。修改註冊表,以實現後門程式隨Windows的啟動而啟動。開啟後門,通過IRC通道對被感染電腦進行遠程式控制制。 掃描網路中的其他電腦,利用口令字典破解網路中其他電腦的共用帳號口令。進入其他電腦後,病毒主程式文件自我複製到其C盤及D盤目錄下,並自動運行。 偵聽駭客指令,可在被感染電腦上執行的操作有:獲取被感染電腦系統資訊;自動下載並執行駭客指定程式。 取消本地共用;終止指定進程;搜索被感染用戶局域網內的其他電腦;利用被感染電腦發送郵件;盜取用戶電腦上的遊戲序列號。
2、病毒名稱: Backdoor/Huigezi 中 文 名:灰鴿子 病毒類型:後門 影響平臺:Win 9x/2000/XP/NT/Me/2003
Backdoor/Huigezi 「灰鴿子」及其變種是一個可連接指定站點下載其他文件的後門,該後門可自我隱藏。「灰鴿子」運行後,自我複製到Windows目錄下,並自行將安裝程式刪除。修改註冊表,將病毒以"Gray_Pigeon_Server"為名註冊為服務項實現開機自啟。將病毒程式注入到所有的進程中,隱藏自我,防止被查殺。偵聽駭客指令,在用戶不知情的情況下連接指定站點,盜取用戶資訊、下載其他特定程式。
3、病毒名稱: Exploit.MhtRedir 中 文 名:「MHT漏洞利用者」 病毒類型:木馬 影響平臺:Win 9x/2000/XP/NT/Me/2003
Exploit.MhtRedir.dno包含特殊格式的HTML代碼,運行後可以下載程式並執行,而且不會有下載提示框出現,利用的是MHTML Exploit的IE安全系統漏洞。當我們訪問包含此病毒的網站或HTML郵件時,就會直接下載文件然後自動運行。一般在下載文件時都會出現一個安全提示框,但病毒利用IE漏洞允許繞過此環節直接下載攻擊者指定的特定文件。
4、病毒名稱:Trojan/QQMsg.Zigui 中 文 名:「QQ龜」 病毒類型:木馬 影響平臺:Win 9x/2000/XP/NT/Me/2003
Trojan/QQMsg.Zigui 「QQ龜」是一個木馬程式,通過向QQ好友群發病毒程式文件進行傳播。文件名極具欺騙性,甚至調侃腦白金廣告 「今年過年不收禮,收禮只收白骨精(搞笑版廣告)」,繼而盜取用戶機密資訊,並將盜取的資訊發送給駭客。 以往的利用QQ傳播的木馬常以發送帶毒網頁鏈結方式進行傳播,很多用戶已對QQ消息中的網址較為警惕,而此木馬是自動發送帶毒文件的,如同前一段時間爆發的「MSN性感雞」病毒,且文件名更具欺騙性。當用戶看到是自己的QQ好友傳的文件,很有可能會中病毒的圈套。這也是導致該病毒近期感染面積非常大的原因之一。
5、病毒名稱:I-Worm/Mytob 中 文 名:“麥濤” 病毒類型:網路蠕蟲 影響平臺:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mytob “麥濤”是利用自帶SMTP引擎群發帶毒郵件的網路蠕蟲,並利用多種系統漏洞傳播,並試圖利用msn向外發送病毒程式文件。該病毒自2月份以來,出現了約 200個變種,還曾隱藏在高波變種中進行傳播。被感染電腦會打開後門端口,可以被駭客完全控制。
6、病毒名稱:I-Worm/DropBot 中文名:“MSN性感雞” 病毒類型:蠕蟲 影響平臺:Windows NT/2000/XP
MSN 性感雞病毒I-Worm/MSN.DropBot是通過MSN傳播的網路蠕蟲,發作後顯示一張燒雞圖片,可以釋放出“羅伯特”後門病毒,“羅伯特”病毒可以使用戶系統可被駭客完全控制,成為“僵屍電腦”,並能夠通過多種系統漏洞和弱口令傳播,感染能力極強。其後續變種發作時,會顯示美女或牙刷等圖片。
7、病毒名稱:Backdoor/PcClient 中文名:“友好客戶” 病毒類型:後門 影響平臺:Win 9x/2000/XP/NT/Me
Backdoor/PcClient “友好客戶”是一個後門,開啟被感染電腦的後門,記錄鍵擊,盜取用戶機密資訊。“友好客戶”運行後,在系統目錄下和Windows目錄下創建病毒文件。修改註冊表,實現開機自啟。將系統目錄下的.d1l病毒文件注入到iexplore.exe的進程中,打開.sys病毒文件,隱藏自我,防止被查殺。開啟 TCP 6868和7777端口,偵聽駭客指令,記錄鍵擊,盜取用戶電腦系統資訊,保存在Windows目錄下。另外,“友好客戶”還可以上傳或下載特定文件。
8、病毒名稱:I-Worm/Zobot 中文名:“極速波” 病毒類型: 網路蠕蟲 影響平臺:Win 2000/XP/2003
極速波是一個利用微軟“即插即用服務代碼執行漏洞”(MS05-039)的蠕蟲病毒。該病毒利用最新漏洞傳播,並且可以通過IRC接受駭客命令,致使被感染電腦被駭客完全控制。“極速波”運行後,在系統目錄下創建病毒文件botzor.exe。修改註冊表,實現開機自啟。通過TCP 8080端口連接IRC伺服器,偵聽駭客指令,完全控制被感染的用戶電腦。在TCP 33333端口開啟FTP服務,提供病毒文件下載功能。修改hosts文件,遮罩大量國外反病毒和安全廠商的網址。利用微軟“即插即用服務遠程代碼執行漏洞”(MS05-039)進行傳播。如果漏洞利用代碼成功運行,將導致遠程目標電腦從當前被感染電腦的FTP服務上下載病毒程式。如果漏洞代碼沒有成功運行,未打補丁的遠程電腦可能會出現services.exe進程崩潰的現象。
9、病毒名稱:I-Worm/Sober 中 文 名:“鐵鎖” 病毒類型: 網路蠕蟲 影響平臺:Win 9X/ME/NT/2000/XP/2003
I-Worm/Sober.s“鐵鎖”是一個網路蠕蟲,從被感染的用戶電腦上搜索有效的郵箱地址,群發帶毒郵件。郵件附件是一個.exe文件,由VB編寫,經UPX壓縮。“鐵鎖”運行後,自我複製到Windows目錄下,並創建大量病毒文件和空文件。螢幕顯示虛假錯誤資訊。修改註冊表,實現開機自啟。從被感染的用戶電腦上搜索有效的郵箱地址,利用SMTP引擎群發帶毒郵件。另外,“鐵鎖”還終止一些與安全相關的進程。
10、病毒名稱:Trojan/PSW.QQRobber 中 文 名:“QQ大盜” 病毒類型:木馬 影響平臺:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.QQpass.ad“QQ大盜”是一個木馬,文件大小12K。“QQ大盜”運行後,從指定站點自動下載並運行多個木馬程式。被下載的木馬常用來盜取QQ號和口令。
[ 此文章被rufh在2006-02-06 06:34重新編輯 ]
|