科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道U盘病毒成毒王 江民发布07年十大病毒排行(1)

U盘病毒成毒王 江民发布07年十大病毒排行(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2008年1月2日,国内最大的计算机反病毒软件厂商江民科技发布了2007年年度病毒疫情报告以及十大病毒排行。

作者:论坛整理 来源:zdnet网络安全 2008年1月4日

关键字: 杀毒软件 江民 病毒防范 U盘病毒

  • 评论
  • 分享微博
  • 分享邮件
 2008年1月2日,国内最大的计算机反病毒软件厂商江民科技发布了2007年年度病毒疫情报告以及十大病毒排行。

  截止到2007年12月31日,江民反病毒中心共截获新病毒总数为363000余种,较去年全年增长601%。根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,截止到2007年12月份,病毒累计感染计算机 34414793 台,其中78%以上的病毒为木马、后门病毒。

  监测数据显示,利用微软系统自动播放功能传播的Autorun(U盘寄生虫)病毒感染率居高不下,全年高居病毒排行榜榜首,U盘寄生虫也因此成为2007年年度“毒王”。从2007年下半年开始,ARP病毒开始发威,众多企业局域网感染了ARP病毒,ARP病毒由于其发作的时候会向全网群发伪造的ARP数据包,一台机器中毒,就可能导致整个局域网瘫痪,严重影响了企业网络的正常运行, ARP病毒也因此成为2007年十大病毒之亚军;网游盗号病毒自2006年就一直位居十大病毒之列,进入2007年更是不断变种,频频发作,六七月份更是进入病毒发作高峰,众多网络游戏玩家反映游戏帐号、密码被盗,因此被列为十大病毒之三;利用MSN传播的“性感相册”病毒今年一年集中发生了三次疫情,最近的一次借“圣诞祝福”名义疯狂传播,中毒的电脑会成为黑客操作的“僵尸电脑”,病毒因此名列十大病毒之四;ANI病毒利用微软年中暴出的MS07-017漏洞(也称“光标漏洞”)疯狂传播,全年超过50%的网页木马通过该漏洞传播;“机器狗”病毒利用网吧普遍未安装杀毒软件的漏洞,通过穿透系统还原软件或硬盘还原卡的方式,在网吧疯狂传播,成为2007年网吧业主最头疼的病毒;“代理木马”也是今年多发的主要病毒之一,病毒不但可以远程控制中毒电脑,还可以下载大量恶意程序,严重威胁电脑用户数据安全;Real脚本病毒今年尤其多,许多网页木马开始利用Real格式的文件可以方便嵌入网址的特征,传播大量带有病毒网页的带毒视频文件,许多喜欢网上下载视频文件的用户因此中毒;“熊猫烧香”病毒在去年年底被首次截获以后,在2007年1、2月份不断发作,因此仍然被列入2007年十大病毒之列。以上病毒分列为2007年十大病毒后六位。
     
  根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,综合病毒的破坏能力以及传播范围,江民反病毒中心公布了2007年度十大病毒排行:

2007年年度病毒疫情报告以及十大病毒排行

  2007年十大病毒档案

  一、 U盘寄生虫

  病毒名称:Virus.Autorun.gr
  中 文 名:"U盘寄生虫"变种gr
  病毒长度:22096字节
  病毒类型:蠕虫
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Virus.Autorun “U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。

  二、 ARP病毒

  病毒名称:“ARP”类病毒
  病毒中文名:“ARP”类病毒
  病毒类型:木马
  危险级别:★★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  描述:ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章