|
||||
2008年上半年,電腦病毒、木馬的數量依然保持著高速增長,新病毒不斷湧現,一些『老』病毒在大量下載器病毒的帶動下也異常活躍。與此同時,病毒、木馬與安全軟件之間的對抗日益加劇,以機器狗、磁碟機、AUTO木馬群為代表的對抗型病毒已經成為廣大用戶電腦安全的主要威脅。
一.機器狗
病毒名稱:Trojan.Psw.Onlinegame.Dog
病毒中文名:機器狗
病毒類型:木馬
危險級別:★★★★
影響平臺:Win9X/2000/XP/NT/Me
描述:機器狗病毒因最初的版本采用電子狗的照片做圖標而被網民命名為『機器狗』,該病毒變種繁多,多表現為殺毒軟件無法正常運行。該病毒的主要危害是充當病毒木馬下載器,與AV終結者病毒相似,病毒通過修改注冊表,讓大多數流行的安全軟件失效,然後瘋狂下載各種盜號工具或黑客工具,給用戶電腦帶來嚴重的威脅。機器狗病毒直接操作磁盤以繞過系統文件完整性的檢驗,通過感染系統文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點,影子等還原系統軟件導致大量網吧用戶感染病毒,無法通過還原來保證系統的安全;通過修復SSDT(就是恢復安全軟件對系統關鍵API的HOOK),映像挾持,進程操作等方法使得大量的安全軟件失去作用;聯網下載大量的盜號木馬給廣大網民的網絡虛擬財產造成巨大威脅,部分機器狗變種還會下載ARP惡意攻擊程序對所在局域網(或者服務器)進行ARP欺騙影響網絡安全。
二.磁碟機
病毒名稱:Trojan.Psw.Onlinegame.CD
病毒中文名:磁碟機
病毒類型:木馬
危險級別:★★★★★
影響平臺:Win9X/2000/XP/NT/Me
簡介:
電腦感染『磁碟機』變種病毒後,癥狀表現為運行任意程序時系統經常性死機或長時間卡住不動,病毒會以加密感染的方式感染除系統盤外的其它所有分區內的EXE文件、網頁文件、RAR和ZIP壓縮包中的文件等。被感染的文件圖標變為16位圖標,圖標變得模糊,類似馬賽克狀。病毒一旦發現帶有符合安全工具軟件相關的窗口名存在,就會強行將其關閉(發送洪水似垃圾消息)。在所有盤符下生成『autorun.inf』和病毒程序文件體,並且會實時檢測保護這些文件。病毒會下載20餘種木馬病毒,用以竊取中毒電腦中有價值的隱私信息。病毒通過十餘種方式實現自我保護和避免被殺毒軟件查殺,其隱藏和自我保護技術超過機器狗。
三.AV終結者
病毒名稱:Trojan/Anti-AV
病毒中文名:Av終結者
病毒類型:木馬
危險級別:★★★★★
影響平臺:Win9X/2000/XP/NT/Me
描述:『AV終結者』即?帕蟲?是一系列反擊殺毒軟件,破壞系統安全模式、植入木馬下載器的病毒,它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。『AV終結者』名稱中的『AV』即為英文『反病毒』(Anti-Virus)的縮寫。它能破壞大量的殺毒軟件和個人防火牆的正常監控和保護功能,導致用戶電腦的安全性能下降,容易受到病毒的侵襲。同時它會下載並運行其他盜號病毒和惡意程序,嚴重威脅到用戶的網絡個人財產。此外,它還會造成電腦無法進入安全模式,並可通過可移動磁盤傳播。目前該病毒已經衍生多個新變種,有可能在互聯網上大范圍傳播。『AV終結者』設計中最惡毒的一點是,用戶即使重裝操作系統也無法解決問題:格式化系統盤重裝後很容易被再次感染。用戶格式化後,只要雙擊其他盤符,病毒將再次運行。『AV終結者』會使用戶電腦的安全防御體系被徹底摧毀,安全性幾乎為零。它還自動連接到某網站,下載數百種木馬病毒及各類盜號木馬、廣告木馬、風險程序,在用戶電腦毫無抵抗力的情況下,魚貫而來,用戶的網銀、網游、QQ賬號密碼以及機密文件都處於極度危險之中。
四.網游竊賊
病毒名稱:Trojan/PSW.GamePass.Gen
病毒中文名:網游大盜
病毒類型:木馬
危險級別:★★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:Trojan/PSW.GamePass『網游大盜』是一個盜取網絡游戲帳號的木馬程序,會在被感染計算機系統的後臺秘密監視用戶運行的所有應用程序窗口標題,然後利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲帳號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息資料,並在後臺將盜取的所有玩家信息資料發送到駭客指定的遠程服務器站點上。致使網絡游戲玩家的游戲帳號、裝備物品、金錢等丟失,會給游戲玩家帶去不同程度的損失。 『網游大盜』會通過在被感染計算機系統注冊表中添加啟動項的方式,來實現木馬開機自啟動。
五.下載者
病毒名稱:w32.Troja.downloader
中文 名:下載者
病毒類型:木馬下載器
危害等級:★★★★
描述:該病毒為Windows平臺下通過網絡下載QQ木馬、網游木或其它病毒的下載器病毒運行後將自己偽裝成偽系統正常文件,並利用特殊技術將病毒代碼注入到系統正常進程中,以繞過網絡防火牆的監視。然後下載其它病毒。
六.Rootkit
病毒名稱:Rootkit.Agent.xd
中文 名:Rootkit
病毒類型:病毒
危害等級:★★★★★
Rootkit基本是由幾個獨立程序組成,一個典型rootkit包括:以太網嗅探器程序,用於獲得網絡上傳輸的用戶名和密碼等信息。特洛伊木馬程序,為攻擊者提供後門。隱藏攻擊者目錄和進程的程序。還包括一些日志清理工具,攻擊者用其刪除wtmp、utmp和lastlog等日志文件中有關自己行蹤的條目。復雜的rootkit還可以向攻擊者提供telnet、shell和finger等服務。還包括一些用來清理/var/log和/var/adm目錄中其它文件的腳本。
七.灰鴿子
病毒名稱:Backdoor/Huigezi
病毒中文名:灰鴿子
病毒類型:後門
危險級別:★★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:Backdoor/Huigezi 『灰鴿子』是後門家族的最新成員之一,采用Delphi語言編寫,並經過加殼保護處理。『灰鴿子』運行後,會自我復制到被感染計算機系統的指定目錄下,並重新命名保存(文件屬性設置為:只讀、隱藏、存檔)。『灰鴿子』是一個反向連接遠程控制後門程序,運行後會與駭客指定遠程服務器地址進行TCP/IP網絡通訊。中毒後的計算機會變成網絡僵屍,駭客可以遠程任意控制被感染的計算機,還可以竊取用戶計算機裡所有的機密信息資料等,會給用戶帶去不同程度的損失。『灰鴿子』會把自身注冊為系統服務,以服務的方式來實現開機自啟動運行。『灰鴿子』主安裝程序執行完畢後,會自我刪除。
八.U盤病毒
病毒名稱:Checker/Autorun
病毒中文名:U盤寄生蟲
病毒類型:蠕蟲
危險級別:★★★★
一周感染量:18184臺
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun『U盤寄生蟲』是一個利用U盤等移動存儲設備進行自我傳播的蠕蟲病毒。『U盤寄生蟲』運行後,會自我復制到被感染計算機系統的指定目錄下,並重新命名保存。『U盤寄生蟲』會在被感染計算機系統中的所有磁盤根目錄下創建『Autorun.inf』文件和蠕蟲病毒主程序體,來實現用戶雙擊盤符而啟動運行『U盤寄生蟲』蠕蟲病毒主程序體的目的。『U盤寄生蟲』還具有利用U盤、移動硬盤等移動存儲設備進行自我傳播的功能。『U盤寄生蟲』運行時,可能會在被感染計算機系統中定時彈出惡意廣告網頁,或是下載其它惡意程序到被感染計算機系統中並調用安裝運行,會給用戶帶去不同程度的損失。『U盤寄生蟲』會通過在被感染計算機系統注冊表中添加啟動項的方式,來實現蠕蟲開機自啟動。
九.QQ大盜
病毒名稱:Trojan/Psw.Ala.QQpass
病毒中文名:QQ大盜
病毒類型:蠕蟲
危險級別:★★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:Trojan/PSW.QQPass『QQ大盜』是木馬家族的最新成員之一,采用高級語言編寫,並經過加殼保護處理。『QQ大盜』運行時,會在被感染計算機的後臺搜索用戶系統中有關QQ注冊表項和程序文件的信息,然後強行刪除用戶計算機中的QQ醫生程序『QQDoctorMain.exe』、『QQDoctor.exe』和『TSVulChk.dat』文件,從而來保護自身不被查殺。『QQ大盜』運行時,會在後臺盜取計算機用戶的QQ帳號、QQ密碼、會員信息、ip地址、ip所屬區域等信息資料,並且會在被感染計算機後臺將竊取到的這些信息資料發送到駭客指定的遠程服務器站點上或郵箱裡,會給被感染計算機用戶帶去不同程度的損失。『QQ大盜』通過在注冊表啟動項中添加鍵的方式,來實現開機木馬自啟動。
十. Flash漏洞攻擊器
病毒名稱:Hack.Exploit.Swf.A
病毒中文名:Flash漏洞攻擊器
病毒類型:蠕蟲
危害級別:★★★★
一周感染量:1890453
影響平臺:Win 9X/ME/NT/2000/XP/2003
這是一個黑客程序,可以破壞Flash插件的安全機制,使其它病毒獲取系統權限,侵入用戶電腦。目前每天有數十萬臺電腦被此病毒感染,危害十分嚴重。此病毒會被植入『掛馬網站』中,用戶瀏覽時就可能中毒。目前已截獲的主要是木馬下載器病毒,它們會從網上下載其它多種盜號木馬,竊取流行網絡游戲的賬號和裝備。