2007年上半年计算机病毒整体情况及特征

　　六、网游大盗

　　病毒名称：Trojan/PSW.GamePass

　　病毒中文名：网游大盗

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描述：以Trojan/PSW.GamePass.hvs为例，“网游大盗”变种hvs是一个木马程序，专门盗取网络游戏玩家的帐号、密码、装备等。

　　七、鞋匠

　　病毒名称：Adware/Clicker

　　病毒中文名：鞋匠

　　病毒类型：广告程序

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描述：以Adware/Clicker.je为例，“鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

　　八、广告泡泡

　　病毒名称：Adware/Boran

　　病毒中文名：广告泡泡

　　病毒类型：广告程序

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描述：以 Adware/Boran.e为例，“广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

　　九、埃德罗

　　病毒名称：TrojanDownloader

　　病毒中文名：埃德罗

　　病毒类型：广告程序

　　危险级别：★

　　影响平台：Win 2000/XP/2003

　　描述： Adware/Adload.ad“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

　　十、IstBar脚本

　　病毒名称：TrojanDownloader.JS.IstBar

　　病毒中文名：IstBar脚本

　　病毒类型：木马下载器

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描述：TrojanDownloader.JS.IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

　　2007年计算机病毒整体情况及特征

　　据江民反病毒中心监测统计，2007年上半年，病毒主要呈现以下特征：

　　一、木马数量迅猛增加，变种层出不穷

　　2007年上半年，江民反病毒中心共截获新病毒73972种，另据江民病毒预警中心监测的数据显示，1至6月全国共有14081895台计算机感染了病毒，其中感染木马病毒电脑9489649台，占病毒感染电脑总数的 67.38%，感染广告程序电脑1859165台，占病毒感染电脑总数的13.20%，感染后门程序电脑928294台，占病毒感染电脑总数的6.59%，蠕虫病毒782380台，占病毒感染电脑总数的5.55%，监测发现漏洞攻击代码感染359772台，占病毒感染电脑总数的2.55%，脚本病毒感42346台，占病毒感染电脑总数的0.30%。

　　二、病毒疫情区域特征明显 鲁、苏、粤居前三

　　据江民病毒预警中心提供的数据显示，2007年病毒疫情比较严重的地区排前十位的分别是：山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。

　　历来山东、江苏、广东都是病毒疫情比较严重的地区，在上半年的地区疫情排行榜中，这三个省市更是名列前三甲。其中，山东省以988354个染毒数量高居榜首。去年的冠军广东省退居第三位。

　　三、U盘成病毒传播主要途径

　　由于U盘本身不会防毒，病毒很容易就会感染U盘，而当U盘插入电脑时还会自动播放，病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床，由于众多电脑用户通过接入U盘进行电脑数据互换时，没有先进行病毒扫描的习惯，病毒开始瞄准了这一空档藏身其中，“U盘寄生虫”病毒一出现就以高感染率常居病毒榜前三甲。

　　国内首例通过U盘传播的病毒出现在2003年。当年8月3日，江民科技反病毒中心宣布成功截获首例通过U盘传播的“不公平”(Worm/Unfair)病毒。“不公平”病毒是某大学学生为了抗议在学校实习报名过程中遭到的不公正待遇而编写，病毒运行后强行向A盘或U盘写入病毒体，与读写软盘发出声响不同，病毒写入U盘时悄无声息，悄悄潜伏，危害更大。U盘病毒的进一步传播从2006年上半年开始，由于其时U盘已经广泛应用，大部分电脑用户通过U盘进行数据互换，多数人在U盘插入电脑前没有进行病毒扫描，造成了U盘病毒的蔓延。进入2007年，“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径，越来越多的电脑用户因为不当使用U盘感染病毒，2007年U盘等移动存储设备已经成为计算机病毒传播的主要途径之一。

　　四、“ARP”类病毒未来发展新趋势

　　在局域网中， ARP协议对网络安全具有重要的意义，通过ARP协议来完成IP地址转换为MAC地址。这种病毒可通过伪造IP地址和MAC地址实现ARP欺骗，用伪造源MAC地址发送ARP响应包，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，就会造成网络中断或中间人攻击。

　　同时如果网页带毒，就会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器，而该木马下载器会下载10多个恶性网游木马，可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码，给网络游戏玩家造成了极大的损失。

　　目前，“ARP”欺骗技术正在被越来越多的病毒所使用，成为局域网安全的新杀手。