科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道2007年上半年十大病毒 ANI病毒居首

2007年上半年十大病毒 ANI病毒居首

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

上周,计算机反病毒软件供应商江民科技发布了2007年上半年十大病毒排行。十大病毒中,“ANI病毒”凭借新的挂马方式,以传播范围广破坏力强,高居病毒排行榜首位

作者:ZDNet China 2007年7月9日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

2007年上半年十大病毒档案

一、ANI病毒

病毒名称:Exploit.ANIfile

病毒中文名:ANI病毒

病毒类型:蠕虫

危险级别:★★

影响平台:Windows 2000/XP/2003/Vista

描述 Exploit.ANIfile.b为例,“ANI变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML*.ASPX*.HTM*.PHP*.JSP*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。

二、U盘寄生虫

病毒名称:Checker/Autorun

病毒中文名:U盘寄生虫

病毒类型:蠕虫

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

描述Checker/Autorun“U盘寄生虫是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。

三、熊猫烧香

病毒名称:Worm/Viking

病毒中文名:熊猫烧香

病毒类型:蠕虫

危险级别:★★★

影响平台:Win 9X/ME/NT/2000/XP/2003

描述:以Worm/Viking.qo.Html“威金变种qo(熊猫烧香脚本病毒)为例,该病毒是由熊猫烧香蠕虫病毒感染之后的带毒网页,该网页会被熊猫烧香蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。

四、ARP”类病毒

病毒名称:ARP”类病毒

病毒中文名:ARP”类病毒

病毒类型:木马

危险级别:★★★

影响平台:Win 9X/ME/NT/2000/XP/2003

描述:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。

五、代理木马

病毒名称:Trojan/Agent

病毒中文名:代理木马

病毒类型:广告程序

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003 

描述:以代理木马变种crd为例, Trojan/Agent.crd是一个盗取用户机密信息的木马程序。代理木马变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。 

六、网游大盗

病毒名称:Trojan/PSW.GamePass

病毒中文名:网游大盗

病毒类型:木马

危险级别:

影响平台:Win 9X/ME/NT/2000/XP/2003

描述Trojan/PSW.GamePass.hvs为例,网游大盗变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。

七、鞋匠

病毒名称:Adware/Clicker

病毒中文名:鞋匠

病毒类型:广告程序

危险级别:

影响平台:Win 9X/ME/NT/2000/XP/2003

描述:以Adware/Clicker.je为例,鞋匠变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。鞋匠变种je运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务的名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。

八、广告泡泡

病毒名称:Adware/Boran

病毒中文名:广告泡泡

病毒类型:广告程序

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

描述: Adware/Boran.e为例,广告泡泡变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口,占用系统资源,干扰用户操作。 

九、埃德罗

病毒名称:TrojanDownloader

病毒中文名:埃德罗

病毒类型:广告程序

危险级别:

影响平台:Win 2000/XP/2003

描述: Adware/Adload.ad“埃德罗变种ad是一个广告程序,在被感染计算机上强制安装广告。

十、IstBar脚本

病毒名称:TrojanDownloader.JS.IstBar

病毒中文名:IstBar脚本

病毒类型:木马下载器

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

描述TrojanDownloader.JS.IstBar.t“IstBar脚本变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章