2006年排名前10位的计算机病毒文件和六个总体特征

2007年1月10日，国内最大的计算机反病毒制造商江民科技发布了2006年计算机病毒流行报告和十大病毒排名.

根据江民全球病毒监测网络（国内部分），江民病毒预警中心，客户服务中心等部门的联合监测统计，从2006年1月至2006年12月，江民反病毒中心共截获了新的病毒. 共有60383种病毒，比2005年增长了56％. 江民KV病毒预警中心显示，2006年有19319658台计算机感染了病毒，有66606种计算机病毒被感染.

2006年十大病毒文件

1，病毒名称: 蠕虫/维京人

变体数量: 520

累计感染计算机: 446450

累计感染文件: 36728393

该病毒的中文名称: “魏津蠕虫”

病毒类型: 蠕虫

危险等级: ★★★☆

受影响的平台: Win2003 / XP / 2000 / NT / 9x / ME

描述: Wiking蠕虫会感染Windows可执行文件，并将在LAN中找到所有共享的计算机计算机病毒的分类与特征，尝试猜测其密码，然后尝试感染这些计算机. 该病毒还会在后台自动下载并窃取游戏玩家帐户和密码，并将其发送给黑客. 同时，该病毒还将下载QQ病毒，并自动向用户的QQ朋友发送一条消息，例如“看. 我最近的照片〜仅扫描到QQ相册！”. 带有URL的其他用户单击该消息，其中URL可能已被病毒感染.

2. 病毒名称: 后门/回格子

变体数量: 13379

累计感染计算机: 897592

累计报告时间: 6392600

该病毒的中文名称: “灰鸽子后门”

病毒类型: 后门

危险等级: ★☆

受影响的平台: Win 9X / ME / NT / 2000 / XP / 2003

描述: Backdoor / Huigezi.2006.ekr“灰色鸽子2006”变体ekr是对用户计算机后门的未经授权的远程访问，在运行灰色鸽子2006变体ekr之后，它将自身复制到系统目录中. 修改注册表以实现启动时的自启动. 听黑客命令，记录击键并窃取用户机密信息（例如计算机病毒的分类与特征，拨号密码，URL密码，共享密码）. 此外，“ eker dove 2006”变种ekr还可以下载并执行特定文件，打开或关闭CD-ROM等.

3，病毒名称: 广告软件/ QQHelper

变体数量: 1983

累计感染计算机: 1582345

累计报告时间: 4483989

该病毒的中文名称: “ Duo Duo QQ表情”

病毒类型: 软件

危险等级: ★★★☆

影响平台: Win 9X / ME / NT / 2000 / XP

说明: “ QQ Multi-Emoji”变体是由VC ++编写的软件广告软件. NET工具. 在用户计算机上安装了QQ Multi-Emoji软件后，将生成文件: C: \ Windows \ system32 \ res.exe该程序使用RootKit技术隐藏其自身的进程，这将干扰IE的正常运行并且运行缓慢关闭系统.

4，病毒名称: Trojan / PSW.QQPass

变形数量: 1414

累计感染计算机: 615901

累计报告时间: 4580158

该病毒的中文名称: “ QQ海盗木马”

病毒类型: 木马

危险等级: ★

受影响的平台: Win9X / 2000 / XP / NT / Me

描述: Trojan / QQPass.ak是用Delphi编写并由UPX压缩的木马，用于窃取游戏“传奇”信息.

传播过程和特征:

1. 创建以下文件:

％System％\ winsocks.dll，91136字节

％Windir％\ intren0t.exe，91136字节

2. 修改注册表:

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \运行]

“ Intren0t” =％Windir％\ intren0t.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices]

“ Intren0t” =％Windir％\ intren0t.exe

通过这种方式，可以在Windows启动时自动执行该病毒.

注意: ％Windir％是一个变量，通常为C: \ Windows或C: \ Winnt;

％System％是一个变量，通常为C: \ Windows \ System（Windows 95/98 / Me），C: \ Winnt \ System32（Windows NT / 2000），

或C: \ Windows \ System32（Windows XP）.

5，病毒名称: Trojan / PSW.LMir

变体数量: 1896

累计感染计算机: 739169

累计报告时间: 4033649

该病毒的中文名称: “传奇小偷”

病毒类型: 木马

危险等级: ★

受影响的平台: Win 9x / 2000 / XP / NT / Me

描述: Legend Thief是一个木马程序，它窃取了游戏“传奇2”的登录帐户密码. 木马运行后，主程序文件将复制到系统目录. 修改注册表以实现启动时的自启动. 终止某些防火墙和防病毒软件进程. 病毒进程终止后，它将自动重新启动. 窃取“传奇2”帐户密码，并将窃取的信息发送给黑客.

6，病毒名称: Adware / Adload（Edero）

变体数量: 535

累计感染计算机: 433920

累计报告时间: 1288152

该病毒的中文名称: “ Edero”

病毒类型: 木马

危险等级: ★☆

受影响的平台: Win2003 / XP / 2000 / NT / 9x / ME

说明: 这是一个广告程序，可以在目标系统上生成病毒文件. 当％System％inituser.exe运行时，它将资源段中的代码注入explorer.exe. 该病毒会尝试下载其他文件，并会从客户端收集信息.

7，病毒名称: Trojan / PSW.GamePass

变体数量: 510

累计感染计算机: 157846

累计报告时间: 1095735

病毒中文名称: “罗雪木马”

病毒类型: 木马

危险等级: ★☆

受影响的平台: Win2003 / XP / 2000 / NT / 9x / ME

描述: “ Falling Snow”木马也称为“ Game Thief”. 它用VB编程语言编写，并随附有nSPack 3.1（也称为“ North Star” North Star）. 木马文件图标通常为红色. 模式，伪装成游戏的登陆器. 病毒运行后，会在C驱动器程序文件和Windows目录中生成14个病毒文件，例如winlogon.exe和regedit.com. 病毒文件的数量相对很少. 实际上，这14个文件名不同的病毒文件是同一文件. . 病毒文件名被模拟为普通系统工具名，但文件扩展名变为.com. 这是一种病毒，使用Windows操作系统执行.com文件的优先级高于EXE文件. 这样，当用户调用系统配置文件Msconfig.exe时，通常将其用于输入Msconfig，该文件不会由Microsoft执行. 病毒作者的“良好意图”可以看到Msconfig.exe程序，但病毒文件Msconfig.com. 该病毒的另一个棘手部分是，该病毒还会创建一个名为winlogon.exe的进程，并将winlogon.exe的路径指向c: \ windows \ winlogon.exe，而正常的系统进程路径为C: \ WINDOWS \ system32 \. winlogon.exe，以使用户困惑. 除了在C驱动器下生成许多病毒文件之外，该病毒还修改了注册表文件关联，并且只要用户单击html文件，该病毒就会运行. 此外，该病毒还在D驱动器下生成一个自动运行的批处理文件，因此，即使清除了C驱动器目录中的病毒文件，当用户打开D驱动器时，该病毒仍会被激活运行.

8，病毒名称: TrojanSpy.Banker

变体数量: 210

累计感染计算机: 42838

累计报告时间: 864276

该病毒的中文名称: “ ICBC Fishing Trojan”

病毒类型: 木马

危险等级: ★★★

受影响的平台: Windows 98 / ME / NT / 2000 / XP / 2003

描述: 这是一个非常狡猾的木马，它会窃取网上银行密码. 病毒运行后，在系统目录中生成svchost.exe文件，然后修改注册表启动项以使病毒文件与操作系统同时运行. 病毒运行后，它将监视Microsoft Internet Explorer浏览器正在访问的网页. 如果发现用户在工行网上银行的个人银行登录页面上输入了帐号和密码并提交，则会弹出一个假的IE窗口. 为了给您提供更优质的电子银行服务，本行于6月25日升级了电子银行系统. 请务必修改以上信息！ “病毒利用此功能诱骗用户重新输入密码，并通过电子邮件发送被盗的密码. 发送到指定的163邮箱. 该病毒还将下载灰鸽子后门病毒，感染灰鸽子的用户系统将受到完全控制被黑客远程攻击.

9，病毒名称: Backdoor / HookSSDT

变体数量: 35

累计感染计算机: 123404

累计报告时间: 196468

该病毒的中文名称: “隐形门”

病毒类型: 后门

危险等级: ★★

受影响的平台: Win2003 / XP / 2000 / NT / 9x / ME

描述: Backdoor / HookSSDT.b“隐形门”可以打开用户计算机的后门，篡改Windows系统文件，从而导致某些程序（例如任务管理器）显示错误消息. 使用rootkit隐藏自己并防止被杀死.

10，病毒名称: I-Worm / Warezov

变体数量: 633

累计感染计算机: 20351

累计报告时间: 227240

病毒的中文名称: “龌龊虫”

病毒类型: 蠕虫

危险等级: ★★

影响平台: 赢9x / me / nt / 2000 / xp / 2003

描述: i-worm / warezov.ja“ Dangzi”变体ja是一种使用大量电子邮件进行传播的网络蠕虫. 运行“ jaw worm”变种ja后，它将自身复制到系统目录中. 文件名由10个任意字母组成，后缀为.exe. 显示错误的升级成功消息框. 修改注册表以实现启动时的自启动. 在Windows目录中释放病毒文件. 强制修改IE浏览器的设置，连接到指定站点并下载病毒文件. 从受感染的计算机中搜索有效的电子邮件地址，然后批量发送有毒电子邮件.

此外，2006年的计算机病毒还表现出以下六个特征:

首先，经济利益推动了计算机病毒技术的不断突破

“经济利益”已经成为当前病毒制造商不断追求技术突破的源泉. 在这种兴趣的驱使下，计算机病毒的感染率在2006年激增，互联网经济的率持续上升. 变化围绕着这个中心. 此外，病毒制造者已不仅仅是玩技术的“黑客”，而且已经演变成基于经济，有组织和有目的的网络攻击，导致网络率急剧上升. 一个的经济盗窃行业悄然诞生，有人偷窥了别人的隐私，偷了别人的银行帐户和密码，有人想获得免费的游戏设备，有人偷了别人的QQ帐号，Q币，有人想增加网站流量，捆绑安装，无法卸载……，在巨大的经济环境中在利益的诱惑下，病毒制造者的技术实力也得到了突飞猛进的发展.

ROOTKIT隐藏技术和防病毒软件技术被广泛使用. “灰鸽子”及其变种使用Rootkit技术隐藏自己，包括可以隐藏的病毒文件，注册表项等，这对于普通用户来说很难找到. “ Wiking”病毒，“ Falling Snow”木马及其变种都具有杀毒软件的功能，可以终止许多著名的杀毒软件. 此外，2006年广泛传播的流氓软件技术也一直在不断升级. 为了牟利，这些软件不仅限于使用小程序，还受到木马病毒的传播.

2006年，江民反病毒中心截获了第一个国内勒索病毒，造成了一种幻想，即通过隐藏用户硬盘数据，勒索用户金钱来“丢失”用户数据，这带来了极大的打击和损失. 属性表明，病毒生产者的盈利目的已经非常明显.

其次，Microsoft的0DAY漏洞频繁爆发，引发了病毒攻击

2006年，Microsoft总共发布了78个安全补丁，创造了新记录，比2002年的72个增加了6个. 其中，“ Oday”攻击漏洞成为主要的增长点. 在2006年春节前后，早在2005年12月就暴露的WMF漏洞成为2006年计算机安全的第一个噩梦. 2006年12月28日，江民反病毒中心检测到Windows在处理特殊WMF文件时遇到问题（ （即元文件），这可能会导致远程执行代码. 如果用户使用Windows图片传真查看程序打开了恶意WMF文件，即使在Explorer中预览了恶意WMF，也存在代码执行漏洞. 2006年8月13日，江民公司反病毒中心发布了紧急病毒警报. 五天前刚刚发布的，由Microsoft的MS06-040漏洞传播的“ Backdoor / Mocbot.b”蠕虫在互联网上出现并受到感染. 蠕虫的计算机将完全受到黑客的远程控制. 8月24日，“ Backdoor / RBot”蠕虫的新变种还利用了Microsoft的MS06-040和其他系统漏洞进行了传播. Microsoft 0DAY漏洞已成为病毒制造者的天堂.

三，网上银行病毒的快速增长在两年内增长了600倍

从2004年8月到2006年10月，该国感染了各种网上银行木马及其变种的用户数量增加了600倍，每月感染病毒及其变种的用户数量约为160个. 发展呈现上升趋势. 根据江民反病毒专家的说法，2004年只有60台计算机感染了网上银行木马，而在2005年，则有1100台. 在2006年的前10个月中，三年来已有37,000多台计算机受到了网上银行木马的感染. 被银行木马感染的家庭用户数量增加了600倍.

四，病毒传播具有新功能，可针对性传播

病毒的传播不再是盲目和无目的的传播，而是可能获得利益的人群的有针对性的传播. 例如，在2006年，光大证券与网上银行木马相关，而网上银行与黑洞病毒事件有关. 病毒生产者的目标是针对经常使用网上银行的投资者和用户. 诸如窃取网络游戏之类的其他木马通常会散布在网络游戏论坛，游戏和插件站点中，或者通过绑扎相关网站在网页上挂马，张贴有毒的帖子和链接，或发布装有病毒的游戏插件来传播.

五个快速的病毒变种，快速更新，强大的生存能力

2006年，木马病毒变种很多. 古老的木马“灰鸽子”几乎每天都有十多个不同的品种. 迄今为止，已经出现了13379个品种. 在江民科技的样本报告系统中，每天最多存在292种维京病毒变种.

2006年，许多木马具有自我升级功能，可以在较短的时间内快速更新自身，以防止被防病毒软件杀死. 更多木马使用传统的病毒感染文件技术，甚至可以感染很少数量的正常程序，因此即使被杀死，它们仍有机会复活.

六，智能手机成为下一个病毒目标

随着智能手机的普及，越来越多的用户使用智能手机浏览Internet，下载彩铃，彩信和观看电影. 应用程序的普及不可避免地带来安全风险. 根据一项调查，2006年智能手机的用户数量接近4000万，并且手机病毒也增加了450％. 智能手机已经具有与计算机几乎相同的功能，并且可以完全满足普通用户的日常应用需求. 智能手机的丰富通信和数据交换功能也提供了病毒传播的可能性. 红外，蓝牙和其他无线技术可提供病毒传播. 作为捷径，手机存储卡的应用和容量的增加为病毒提供了生存空间. MMS，蔡凌，电子邮件等都可能成为病毒传播者. 2006年截获的手机病毒表明，反病毒的下一个战场将是智能手机和手持式Internet终端设备.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-201817-1.html