揭開2004年最具危害病毒真相

近日,金山毒霸反病毒中心對外公布了《2004年度最具危害的十大木馬病毒報告》,根據該報告顯示,目前國內木馬病毒共分為五大類別,主要以網路為依托進行病毒傳播,偷取用戶隱私資料是其主要目的。而且這些木馬病毒多具有引誘性與欺騙性,屬於今年病毒新的危害趨勢。

  該報告公布了2004年中國地區危害最為嚴重的十種木馬病毒,分別是:QQ木馬、網銀木馬、MSN木馬、傳奇木馬、劍網木馬、BOT系列木馬、灰鴿子、蜜峰大盜、黑洞木馬、廣告木馬。此數據來源於金山毒霸全球反病毒網路、和金山毒霸全國木馬病毒情報站,以及毒霸運營部門和線上反病毒部門聯合統計而來。共統計了從2003年12月份至2004年9月

  以來的所有病毒分析數據。根據金山反病毒專家分析,從去年開始,隨著家庭數字娛樂行業的迅速普及,寬頻化小區、電信在數字通訊網路上建設力度進一步加大,人們的網路應該方向開始擴展;網路遊戲、即時通訊聊天、寬頻視頻等已經進入尋常百姓家。而同時,新型病毒已經開始通過各種網路滲透,呈現了新的傳播方式和破壞方式。

2004年欺騙性電腦病毒爆發頻繁 系統漏洞急需提防

  根據積累的病毒分析數據顯示,金山反病毒專家介紹,目前電腦病毒多以欺騙手段進行傳播,比如上個星期爆發的MSN病毒,以「想看漂亮視頻MM嗎」等作為誘導,至使全國接近30萬人中了MSN病毒。在十一國慶節前夕,圖片病毒突然出現,也是打著美女、色情圖片為旗號,造成了新一輪電腦安全隱患。

  金山反病毒專家分析,各種應用系統的漏洞是造成病毒氾濫的主要原因之一。病毒會通過個人電腦的操作系統漏洞進入到用戶計算機中,特別是今年危害嚴重的木馬病毒,會隨著電子郵件、即時通訊工具(MSN、QQ等)、網頁瀏覽等方式感染用戶電腦,而多數病毒都是利用了操作系統的漏洞。比如說,系統漏洞就像給了木馬病毒一把鑰匙,使它能夠很輕易在電腦中埋伏下來,而木馬病毒又會欺騙用戶偽裝成「好人」,達到其偷取隱私信息的險惡目的。

  從金山反病毒中心三個季度累計數據分析來看,網路蠕蟲病毒佔了9個月來病毒總數的平均28%以上,而木馬病毒佔了57%,其它混合型病毒佔了15%。總的來看,木馬病毒增長非常之快。值得注意的是,混合型病毒給用戶製造出了大麻煩。金山毒霸反病毒專家對於各種郵件當中隱藏的木馬病毒表示出強烈擔憂,因為電子郵件很輕易就會把木馬病毒傳送到世界上任何一個地方。嵌入式網頁木馬病毒也成為了一種快速的傳播渠道,病毒製造者通過誘使用戶點擊網頁鏈接傳播病毒,往往體現在比如郵件、即時通訊消息欄內出現,「這裡的美女真多」、「快來看看呀,她(他)已等你很久了…..」再加上一段鏈接地址。用戶如果點擊就很可能會中病毒。

五大類木馬病毒威脅上千萬網際網路使用人群

  根據對2003年12月至2004年9月金山毒霸截獲的病毒進行分析,相關數據顯示,目前木馬病毒數量增長非常快,病毒製造者更侵向製造與傳播木馬病毒。反病毒工程師表示現階段的重點工作是防止木馬病毒所造成的社會負面影響。因為,木馬病毒有可能洗劫用戶網上銀行存款、造成網路遊戲玩家裝備丟失、被黑客利用執行不法行為等。如今,針對以上各種現象的危害越來越多,木馬病毒已成為威脅數字娛樂的大敵!

  根據木馬病毒的特點與其危害範圍來講,木馬病毒又分為以下五大類別:針對網游的木馬病毒、針對網上銀行的木馬病毒、針對即時通訊工具的木馬病毒、給計算機開後門的木馬病毒、推廣廣告的木馬病毒。

  一、網游木馬病毒:2004年,大量針對網路遊戲的木馬病毒湧現,主要原因是網路遊戲產業超高速發展,網上虛擬裝備交易非常火爆!然而,一些別有用心的病毒者開始把目光盯在這一安全性比較薄弱的環節,用戶如果中了針對網路遊戲的木馬病毒,它會盜取用戶帳號後,並立即將帳號中的遊戲裝備轉移,再由木馬病毒使用者賣出這些盜取的遊戲裝備而獲利。如今,甚至有不懷好意者,乾脆以製作木馬為職業。

  二、網銀木馬病毒:網銀木馬專門針對網路銀行攻擊,採用記錄鍵盤和系統動作的方法盜取網銀的帳號和密碼,併發送到作者指定的郵件,直接導致用戶的經濟損失。目前通過網路銀行的犯罪行為已經開始出現,今年某一大學生利用網路偷取到網路銀行用戶60多萬人民幣,還試圖用錢賄賂辦案警察,但是其最終受到了法律的嚴懲。

  三、即時通訊木馬病毒:可以利用即時通訊工具(比如:QQ、MSN)進行傳播。中毒後,可能導致用戶的經濟損失。中了木馬後電腦會下載病毒作者指的任意程序,其危害不可確定。會造成惡作劇,比如「MSN我要結婚」病毒,中毒者會向聯繫人發送「我今天要結婚」的惡作劇消息。

  四、後門木馬病毒:在網路中被惡意者大量傳播。病毒本身不具有傳播的功能,都是被惡意者種植。該木馬病毒採用反彈埠技術繞過防火牆,對被感染的系統進行遠程文件和註冊表的操作,可以捕獲被控制的電腦的屏幕, 可遠程重啟和關閉計算機, 可以禁用系統熱鍵和註冊表編輯器,中了該木馬後,被感染的系統將完全暴露於黑客手中。

  五、廣告木馬病毒:此類木馬採用各種技術隱藏於系統內,修改IE等網頁瀏覽器的主頁,禁多種系統功能,收集系統信息發送給傳播廣告木馬的網站。更惡毒的是修改網頁定向,導致一些正常的網站不能登錄。最近鬧的沸沸揚揚的MSN病毒就是這種木馬病毒,它誘使點擊一個可執行文件導致了937 個網站不能正常訪問。

  該分析認為,這五大類木馬病毒構成了木馬的主要類別,其中,網游木馬病毒佔到木馬病毒總數的32%以上,網銀木馬佔到7%,即時通訊木馬佔了23%,廣告木馬佔了24%,後門木馬佔了14%。從危害極別來看,網游木馬危害最為嚴重,其次是廣告木馬也包含惡作劇程序,再次是即時通訊木馬,接下來危害也比較大的是後門木馬病毒,排在最後一位的是網銀木馬。

  金山公司公布十大危害最為嚴重的木馬病毒如下:

  QQ 狩獵者(Troj.QQmsg)

  網銀大盜A(Troj.KeyLog.a)

  MSN小尾巴(Worm.MSNFunny)(註:MSN小尾巴同時具有蠕蟲和木馬特點)

  傳奇男孩(Troj.MirBoy)

  劍俠幽靈(Troj.JXGhost.a)

  安哥(Hack.AgoBot)

  灰鴿子(Hack.Huigezi

  蜜峰大盜(Troj.Mifeng)

  黑洞 (Hack.BlackHole、Hack.HeiDong)

  記事本幽靈(Win32.Troj.Axela.w)


千龍新聞網

本文留言

近期讀者推薦