|
||||
2008年7月9日,金山正式發布《2008年上半年中國電腦病毒疫情及互聯網安全報告》,並公布了2008年上半年十大病毒,其中機器狗、磁碟機、FLASH漏洞病毒都榜上有名。而機器狗病毒因其危害程度以及感染率均超越其他病毒,成為名副其實的2008年上半年『毒』王。
據了解,金山毒霸全球反病毒監測中心根據病毒危害程度、病毒感染率以及用戶的關注度,計算出綜合指數,最終得出2008年上半年最危險的十大病毒/木馬。排名前三的病毒分別是機器狗、磁碟機、AV終結者。十大病毒中,AV終結者、OnlineGames系列盜號木馬病毒的感染率和危害程度都非常高,但由於二者均代表一系列病毒,而並非單一病毒,故機器狗憑借6.2%的感染率,5級的危害度被列為十大病毒之首。
報告顯示,從08年上半年十大病毒、木馬的統計數據中顯示,十大病毒中有六大病毒為下載器病毒。而從病毒數量上看,下載器類病毒佔上半年新增病毒、木馬總數的20.3%,成為增長速度最快的一類病毒。
金山毒霸反病毒專家李鐵軍表示,下載器病毒已成為木馬威脅的源頭。以『毒王』機器狗病毒為例,該病毒的主要危害是充當病毒木馬下載器,與AV終結者病毒相似,病毒通過修改注冊表,讓大多數流行的安全軟件失效,然後瘋狂下載各種盜號工具或黑客工具,給用戶電腦帶來嚴重的威脅。
李鐵軍指出,機器狗病毒可通過特殊技術直接改寫系統文件,病毒驅動程序搶在系統還原卡驅動程序之前加載,這令很多網吧或學校機房管理員頭疼不已。穿透網吧還原軟件,還原卡,導致網吧系統無論如何重啟還原也不能恢復到原始安全狀態。對網管來說,系統還原卡在電腦重啟時,對磁盤文件的修改自動還原到保護前的狀態是低成本的管理方法。而中了『機器狗』病毒之後,即使系統還原,也不能將機器狗寫入的驅動文件刪除。
08年上半年,除機器狗病毒外,磁碟機、AV終結者等病毒均采用與機器狗相似的作案手段攻擊用戶。更有甚者,一些新變種采用了互相勾結,相互下載的方式,用戶清除起來更加困難。
結合上半年,病毒傳播的特點,金山毒霸陸續推出了機器狗、磁碟機、AV終結者等病毒的專殺工具,同時進一步加強了自身的自保護能力,在大量對抗型病毒湧現的情況下,查殺病毒的能力有了很大提昇。