2005年,计算机病毒与去年相比,出现了一些明显的变化和特征,具体包含了以下七个方面。
木马、后门程序大行其道,成为绝对主流
从2005年1月1日至2005年12月10日,江民反病毒中心共截获病毒37947个,其中,截获木马17148种、后门程序12019种、蠕虫955种、脚本病毒1108种、其余类病毒6717种。从这些数据可以看出,2005年出现的病毒中木马和后门病毒最为活跃,并且十大病毒排行中木马已经超越蠕虫成为新霸主。(如图)
十大病毒排行
即时通讯工具及系统漏洞成为病毒传播主要渠道
通过QQ、MSN病毒传播的IM病毒活动仍然较为频繁,特别是在节日期间。例如9月8日,江民反病毒中心监测到,新QQ病毒“Trojan/QQMsg.Qing”借中秋佳节大肆发飙,向在线好友疯狂发送 “今天中秋不吃月饼的理由(爆笑)”等即时信息,并附带一恶意网址。用户不慎点击该网页后,病毒即利用4种IE漏洞传播自身,同时网页内还暗藏另一木马,黑客利用此病毒可远程控制染毒机器,危害重大。
该病毒被江民反病毒研究中心命名为“QQ情”。“QQ情”病毒利用人们的好奇心理,发送与中秋节有关的信息,让人误以为是好友发来的关于中秋节的笑话。一旦你点击这个网址,那么病毒立即通过微软浏览器的四个漏洞,悄无声息地潜伏到你的机器中。
此外,江民反病毒研究中心还监测到,2005年,很多网站被黑客攻破,在网站页面上挂上木马病毒,只要用户的浏览器存在某些特定的漏洞,一旦点击含有病毒链接的网页,病毒就会在后台自动下载到用户电脑中。例如,2005年9月22日,江民公司反病毒中心监测到,某门户地方站上某页面种植了病毒。该页面显示赠送手机、Q币等虚假信息,诱使用户输入QQ号和密码。后台悄悄下载3种病毒程序:QQ欺骗木马(Trojan/QQMsg.Shuangq)、QQ大盗(Trojan/PSW.QQRobber.16.be)和灰鸽子后门(Backdoor/Huigezi.adp)。2005年10月14日,江民公司反病毒中心监测到,某知名跨国公司网站首页包含恶意代码,如果用户的IE浏览器存在HHCTRL漏洞,访问该页面即会感染PcShare后门病毒。一些地方热线、知名媒体网站、甚至流量很大的网址导航网站以及一些IT专业网站,都发生过被种植木马的事件。
(责任编辑:关美纳) |