|
尽管2006年上半年未发生大规模的病毒爆发,但仍有异常数量的新型恶意代码出现。这种情况反映出新型恶意软件的动向,它们的主要目标已经转为经济目的。网络罪犯秘密地在系统中安装他们的工具,且不希望引起用户或IT安全公司的注意。由于这种新的策略,每天有大量新的恶意代码被发布。诸如间谍软件、机器人程序和记录键击的木马之类的恶意软件,在获取经济回报方面是最理想的工具。
在这些出现的新恶意软件样本中,有些并不是由于传播能力、或能够窃取银行信息而出众,而是由于一些有趣的特色引起注意。 根据这些或多或少有点意思的特色,方正安全整理了下面这一份2006年上半年恶意软件排行榜:
- 最性感的恶意软件。毫无疑问,这个奖项应该归于Tearec.A worm,又名Kamasutra。这个蠕虫通过电子邮件传播,正文中包括Sex或Sex videos等字样。可是,它既不会显示视频也不会显示色情图片,在每月的第三天,它会在受感染的计算机上覆盖所有特定后缀名的文件。
- 最有条理的恶意软件。大多数Bagle蠕虫的变种,都会在受感染的计算机上禁止安全程序。可是Bagle.IB走的也太远了,它可以禁止525个不同的进程。这似乎也过于小心了,于是在接待完这个不受欢迎的来访者后,计算机的状态如何恢复就成了一件大事。
- 最有精神分裂的恶意软件。这个奖项当然应由Biwili.A获得。这个恶意代码可以感染Windows和Linux两个平台。我们不知道这个优柔寡断的制作者,究竟是不知道该感染哪一个平台,还是想将同样的破坏制造两次。
- 最恐怖的恶意软件。BlackAngel.B显示了一幅真实的恐怖电影画面,同时伴随有一条西班牙语的信息:“En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres.”(第1天你会感到害怕,第2天你会感到绝望,第3天你会寻求帮助,第4天你会面临死亡)。事实上面临“死亡”的是计算机,这个蠕虫会删除Windows注册表中的关键键值。
- 最好色的恶意软件。这里我们不得不提到间谍软件PornMagPass,虽然它承诺可以免费进入色情图片网站,可是实际上它却在系统中放置了一段恶意程序。
- 最具体育色彩的恶意软件。 两个恶意代码并列获得这个奖项。其一是Sixem.A,它会提供2006德国世界杯的图片;其二是Bagle.GZ,它通过电子邮件提供都灵冬奥会的信息。
- 最复杂的恶意软件。这个“盛誉”应该归于病毒Detnat.A。它使用多种加密方式隐藏代码,逃避检测。幸运的是,它的制造者劳而无功,市场上销售的所有防病毒软件都可以将其检测出并清除。
- 最具创新的恶意软件。毫无疑问,这里我们推举Leap.A、Inqtana.A和Oomp.A,它们是感染MAC OS X的首批恶意代码。
- 最热爱自然的恶意软件。 没有人会质疑雪鸮—一种猎食性鸟类—的美丽,可是Hoots.A却有着令人厌恶的习惯,它会向每一台网络打印机发送这种鸟的图片,用这种过分的方式显示其热爱自然。
- 最具才艺的恶意软件。 这个奖项应该颁发给Cxover.A,这个恶意代码可以从计算机跳转到PDA上,前提是两者相连。
- 最用功的恶意软件。 这个“荣誉”并不属于恶意代码PGPCoder.D,而属于它的制作者。他研究了不对称密钥的RSA加密,并将其应用在“作品”中,取代了之前使用的对称密钥。
- 最狡猾的恶意软件。 这个奖项应该属于Clickbot.A,它会自动点击付费广告,赚取额外收入(尽管是欺骗性的)。
尽管上面介绍的恶意软件看上去都很有意思,可是远观仍比亲自体验要好得多。方正安全一直推荐使用一款完全更新的防病毒产品。如果集成有预先防御技术,例如入侵防护TruPreventTM,那就更好了,它可以保护你的计算机免遭已知和未知恶意软件的攻击。更多关于TruPreventTM 技术的信息,请访问 https://www.foundersec.com
为了帮助尽可能多的用户扫描并清理他们的系统,方正安全提供了免费的、在线防恶意软件产品Panda ActiveScan,它还可以检测间谍软件,下载地址是https://www.foundersec.com/tech/zlxz.htm
(责任编辑:韩建光) | 
精彩生活 
