现在最流行的病毒是什么?在电脑上感觉不正常。你问我,我就不出来了。帮助了大虾。。。
在十大病毒中,“阿尼病毒”凭借其全新的挂马方式,传播范围广,破坏力强,成为上半年的“毒王”。现在一半以上的挂马网站都是用这种方式。排名第二的是“u盘寄生虫”病毒,该病毒利用u盘等移动设备传播,仅一周就感染了5565台电脑。三是“卫津”系列病毒,最著名的是“熊猫烧香”,在65438+10-3月期间尤为猖獗。此外,ARP病毒采用了一种欺骗技术,这种技术在过去的半年里被越来越多的病毒所采用,这是病毒发展的新趋势,这类病毒目前在排行榜上排名第四。第五和第六种“代理木马”和“网游大盗”都是具有盗窃特征的木马。前者可以窃取电脑用户的机密信息,后者可以窃取网络游戏玩家的账号密码。排名第七、第八、第九的“鞋匠”病毒、“广告泡沫”和“Adro”都是广告程序,虽然写法不同。中毒电脑的一个特点就是会自动弹出广告页面。“IstBar脚本”是一种特洛伊脚本病毒。中毒后电脑还会出现修改主页、自动弹出广告的症状,排名第十。
根据姜敏2007年上半年的病毒疫情报告,2007年上半年病毒发展的新特点与2006年相比发生了变化。利用微软Windows系统中的ANI文件处理漏洞(MS07-017)传播的网络蠕虫可以感染正常的可执行文件和本地web文件,并下载大量特洛伊木马程序。这种新的挂马方式正以惊人的速度侵蚀着互联网安全。由于u盘的广泛应用以及很多电脑用户在使用u盘时不先扫描病毒的习惯,u盘等新型数据信息载体已经成为病毒传播的主要途径之一。ARP欺骗技术主要针对局域网用户,病毒通过伪造的ARP数据包严重干扰网络的正常运行。这三类病毒可以说代表了2007年病毒发展的新趋势。最近的六种病毒遵循了2006年的总体病毒特征,主要是窃取数字和秘密的特洛伊病毒。而用户安全意识薄弱,随意点击不明链接是诱发频繁广告程序的重要原因。
2007年上半年十大病毒文件
禽流感病毒
病毒名称:漏洞。阿尼文件
病毒中文名称:ANI病毒
病毒类型:蠕虫
危险等级:★★
影响平台:Windows 2000/XP/2003/Vista
描述:利用漏洞。ANIfile.b为例。“ANI病毒”的变种B是一种利用微软Windows系统中的ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI poison”变种B运行后,会将自身复制到系统目录中。修改注册表实现开机自启动。感染正常的可执行文件和本地web文件,下载大量特洛伊木马程序。感染各种类型的网页文件(包括*。HTML,*。ASPX。HTM。PHP,*。JSP,*。ASP),并植入利用ANI的文件处理漏洞的恶意代码。将自身复制到每个逻辑磁盘的根目录,并创建autorun.inf自动播放配置文件。双击驱动器号激活病毒并导致再次感染。修改hosts文件以阻止多个网站,其中大部分网站以前被用于传播其他病毒。此外,“阿尼毒”变种B也可以利用自己的SMTP引擎通过邮件传播。
二、u盘寄生虫
病毒名称:检查器/自动运行
病毒中文名称:u盘寄生虫
病毒类型:蠕虫
危险等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003。
描述:Checker/Autorun“u盘寄生虫”是一种利用u盘等移动设备进行传播的蠕虫病毒。“u盘寄生虫”是一种自动播放文件的蠕虫病毒,比如autorun.inf,Autorun.inf文件一般存在于u盘、MP3、移动硬盘、硬盘分区的根目录下。当用户双击u盘等设备时,该文件会利用Windows系统的自动播放功能,先运行autorun.inf文件,该文件会立即执行待加载的病毒程序,从而破坏用户电脑,使用户电脑遭受损失。
第三,熊猫烧香
病毒名称:蠕虫/海盗
该病毒的中文名:熊猫烧香
病毒类型:蠕虫
危险等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003。
描述:以Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本病毒)为例。该病毒是被“熊猫烧香”蠕虫病毒感染的有毒网页,而该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,其中包含恶意的URL引用,这样如果用户打开网页后IE浏览器没有打补丁,
第四,“ARP”病毒
病毒名称:“ARP”病毒
病毒中文名称:ARP病毒。
病毒类型:特洛伊马
危险等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003。
描述:通过伪造IP地址和MAC地址实现ARP欺骗,可以在网络中产生大量的ARP流量来阻塞网络或利用“中间人”进行ARP重定向和嗅探攻击。通过发送带有伪造源MAC地址的ARP响应数据包来攻击ARP缓存机制。局域网内的主机运行ARP欺骗的木马程序时,会欺骗局域网内的所有主机和路由器,使得所有的上网流量都要经过病毒主机。其他用户以前直接通过路由器上网,现在转而通过病毒主机上网。切换时,用户会断开一次。切换到病毒主机上网后,如果用户已经登录了传说中的服务器,那么病毒主机往往会伪造断线的假象,然后用户就要重新登录传说中的服务器,这样病毒主机就可以盗号了。
动词 (verb的缩写)代理特洛伊马
病毒名称:特洛伊/代理
病毒中文名称:代理木马
病毒类型:广告软件
危险等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003。
描述:以“代理特洛伊”的变体crd为例。Trojan/Agent.crd是一个窃取用户机密信息的特洛伊程序。“代理特洛伊”的变种crd运行后,会将自身复制到系统目录中,文件名是随机生成的。修改注册表实现自启动。从指定网站下载其他木马,听从黑客指令,窃取用户机密信息。
第六,网络游戏小偷
病毒名称:特洛伊/PSW。游戏通行证
病毒的中文名:网络游戏小偷
病毒类型:特洛伊马
危险等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003。
描述:走特洛伊/PSW。以GamePass.hvs为例。hvs是“网游大盗”的变种,是一个特洛伊程序,专门盗取网游玩家的账号、密码和装备。
七,鞋匠
病毒名称:广告软件/点击软件
病毒的中文名:鞋匠
病毒类型:广告软件
危险等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003。
描述:以Adware/Clicker.je为例。鞋匠变种je是一个广告程序,可以弹出大量广告信息,在被感染的电脑上下载其他病毒。鞋匠变种je运行后,在Windows目录下创建病毒文件。修改注册表实现自启动。自注册为服务,服务的名称是随机生成的。听从黑客的指令,连接指定站点,弹出大量广告条幅。用户一旦点击了有毒广告,就会立即在用户电脑上安装其他病毒。
八、广告泡沫
病毒名称:广告软件/Boran
病毒的中文名:广告泡沫
病毒类型:广告软件
危险等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003。
描述:以Adware/Boran.e为例。“广告泡泡”变种E是一个广告程序,使用RootKit等底层技术编写。一旦安装,就很难完全卸载。该程序将在c: \ program files \ mmassist下释放病毒文件。后台定时弹出广告窗口,占用系统资源,干扰用户操作。
九,埃德罗
病毒名称:TrojanDownloader
病毒的中文名:Edro
病毒类型:广告软件
危险等级:★
影响力平台:Win 2000/XP/2003
描述:Adware/ad load . ad“Adro”变种ad是一种广告程序,它强制在受感染的计算机上安装广告。
X.IstBar脚本
病毒名称:TrojanDownloader。JS.IstBar
病毒的中文名称:IstBar脚本
病毒类型:特洛伊下载器
危险等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003。
说明:特洛伊下载器. js . ist bar . T“ist bar脚本”变种T是用JavaScript语言编写的特洛伊下载器。“IstBar脚本”的变种T运行后,在用户电脑中强行安装IstBar工具栏,导致用户系统变慢,自动弹出广告,强行锁定用户IE主页。
在2007年上半年,姜敏反病毒中心* *截获了73,972个新病毒。根据姜敏病毒预警中心监测的数据,从6月到6月,全国共有1408654、38+0895台电脑感染病毒,其中感染特洛伊马的电脑有9489台,占感染病毒电脑总数的67.33%。感染广告程序的计算机65438台+0859165台,占感染病毒计算机总数的13.20%,感染后门程序的计算机928294台,占感染病毒计算机总数的6.59%,感染蠕虫的计算机782380台,占感染病毒计算机总数的5.55%,监测发现感染漏洞攻击代码的计算机359772台
二是病毒疫情的区域性特征明显。山东、江苏、广东位列前三。
根据姜敏病毒预警中心提供的数据,2007年,山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海、浙江是病毒疫情严重的前十大地区。
山东、江苏、广东一直是病毒疫情严重的地区。上半年这三个省市排名前三。其中,山东省以988354例高居榜首。去年的冠军广东省退居第三。
三、病毒从u盘传播的主要途径
因为u盘本身不杀毒,病毒很容易感染u盘,而且u盘一插入电脑就会自动播放,病毒马上自动运行。此外,u盘的广泛应用也为病毒的传播提供了温床。由于很多电脑用户在访问u盘进行电脑数据交换时没有先扫描病毒的习惯,病毒就开始瞄准这个缝隙,藏在里面。“u盘寄生虫”病毒一出现,往往就位列感染率前三的病毒。
中国第一个通过u盘传播的病毒出现在2003年。当年8月3日,姜敏科技反病毒中心宣布成功拦截首例通过u盘传播的“蠕虫/不正当”病毒。“不公平”病毒是一名大学生为抗议学校实习注册过程中的不公平待遇而写的。病毒运行后,强制将病毒写入u盘或u盘,与读写软盘不同。病毒写入u盘时,是无声潜伏的,危害更大。u盘病毒的进一步传播始于2006年上半年。当时由于u盘已经被广泛使用,大部分电脑用户通过u盘进行数据交换,大部分人在将u盘插入电脑前都没有进行病毒扫描,这就造成了u盘病毒的传播。2007年,“熊猫烧香”等重大病毒以u盘为主要传播途径,越来越多的电脑用户因使用u盘不当而感染病毒。2007年,u盘等移动存储设备已经成为计算机病毒的主要传播途径之一。
第四,“ARP”病毒的未来发展趋势
在局域网中,ARP协议对网络安全意义重大,IP地址通过ARP协议转换成MAC地址。这种病毒可以通过伪造IP地址和MAC地址来欺骗ARP,用伪造的源MAC地址发送ARP响应包。攻击者只要不断发送伪造的ARP响应包,就可以改变目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
同时,如果网页感染病毒,会通过微软的MS06-14和MS07-17两个系统漏洞向电脑植入一个特洛伊下载器,特洛伊下载器会下载超过10个恶性网络游戏木马,可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等各种网络游戏账号和密码。
目前,“ARP”欺骗技术正被越来越多的病毒所利用,成为局域网安全的新杀手。