互联网

2009年中国电脑病毒疫情及互联网安全报告(图)

  5、宝马下载器

  宝马下载器的变种数量很大,每逢重要节假日,病毒作者都会“加班”推出一批新变种。该木马具备有对抗杀毒软件的能力,会采用多种方式尝试中止杀 软进程或禁止杀软的服务,甚至还会释放出一个驱动来用于穿透系统还原保护和某些杀软的“主动防御”。

  6gameime盗 号

  本年度新出现的病毒加载技术,破坏系统文件,并且通过伪装成输入法形式启动注入,悄然的进行盗窃行为,盗窃的对象包括游戏、网银等涉及金钱利益 关系的帐号密码。其技术新颖,行为恶劣,在09年曾经风靡一时。  

  7、伪文件夹病毒

  此毒将自己的图标伪装成系统文件夹的样子,用户在U盘中看到一个陌生文件夹时,多半都会去点击。如此一来,即使用户禁止了U盘自动播放,该毒依 然能够实现运行。运行后,此毒会下载一些别的恶意程序,执行多种破坏行为。

  此外,有一些脚本挂马也会帮助该毒传播,一旦它们利用系统安全漏洞攻入电脑,就会立即下载包括“文件夹模仿者”在内的其它恶意程序。

  根据变种的不同,此毒会呈现多种症状,其中比较明显的一种,是用户系统中的文件夹全部变为病毒的EXE文件,用户必须点击病毒文件才可进入文件 夹。这使得病毒得以多次运行,如果该变种所携带的执行模块是广告插件,那么就会尽可能多的弹出广告网页。

  8、猫癣下载器

  猫癣下载器一方面通过IE70day,realplayer等漏洞广泛传播,另一方面该下载器还会通过ms08-67漏洞在局域网内大规模传播。同时该木马下载器会自动下载,HB蝗虫盗号木马集团,基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜 II、完美系列游戏、梦 幻西游、魔域等等,对用户的虚拟财产影响巨大。 该病毒具备以下破坏行为:1. 尝试破坏杀毒软件的保护,使得电脑易受攻击。2.下载大量盗号木马,针对多个热门网游实施疯狂盗号行为3.利用ms08-67漏洞在局域网内大规模传播,试图扩充自己的势力范围,以求获得更多的黑色利益。MS08-067漏洞未修补的电脑极易被不法分子远程植入任意恶意程序运行。4.一旦入侵成功该病毒会下载更多的恶意程序,多达数10种恶意软件同时入侵,使得病毒清除变得异常艰难。  

  9、机器狗变种(感染系统文件,劫持杀软,不易清除)

  病毒运行后修改注册表,映像劫持大量安全软件,导致它们无法正常运行。同时它还释放驱动文件,实现自保护。最后,病毒会通过网址获得木马种植者 提供的最新病毒列表,下载大量木马至用户计算机。  

  10Delphi梦 魇(主要感染DELPHI工具生成的文件)

  这是一个针对Delphi程序员的病毒“Delphi梦魇”,它专门感染Delphi程序员的电脑,一旦成功,程序员今后写出的任何程序,都将带有该毒。当随着被感染文件进入电脑系统,“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi 的安装目录,如果找到dephi,就将恶意代码前排插入SysConst.pas文件,这个文件编译的时候,会生成SysConst.dcu,而这个文件会被添加到每个新的dephi工程中。于是,Delphi程序员们所编写的程序就全部带毒了。该毒不具备破坏能行为,但由于其在技术和攻击方式上的突破,已经成为一些不法黑客借鉴和改造的对象,基于该毒改写的下载器已经在技术上实现,一旦被广泛利用,后果难以想像。

[!--page.stats—]
希望看到您的想法,请您发表评论x