2011年十大病毒.docVIP

2011年十大病毒 近日，国内专业互联网安全厂商金山网络正式发布《2011-2012中国互联网安全研究报告》。报告显示，2011年金山毒霸累计捕获新增病毒1230万个，每天保护用户免于病毒攻击的次数约500万次。 ????该报告国内首次统计了病毒的发现概率。报告显示：金山毒霸云安全中心数据统计，每检测1000个电脑文件会发现2~7个病毒；若按电脑台数统计，则大大高于这个数字。右图显示，每天有4%-8%的电脑上会发现病毒。 ????金山毒霸安全专家表示，2011年，病毒木马变得更隐蔽，病毒行为正在灰色化；恶性病毒在减少，但惹人烦的骚扰型病毒却在增加。上述安全报告还公布了2011年度影响最大的十大病毒。 ????1.鬼影病毒 ????鬼影是2010年出现的可以感染硬盘主引导记录的病毒，该病毒甫一出现，就因成功直接在Windows下改写硬盘分区表而闻名。2011年鬼影病毒升级了数个版本，其特点基本为改写硬盘主引导记录（MBR）释放驱动程序替换系统文件，干扰或阻止杀毒软件运行，恶意修改主页，下载多种盗号木马。 ????在最新出现的版本中，还会释放自己的驱动程序和杀毒软件对抗，阻止杀毒软件修复被改写的硬盘主引导记录（MBR）。2011年9月，鬼影4代病毒（其他杀毒厂商称为BMW病毒），除了上述特征还可感染电脑特定型号的主板BIOS芯片，使病毒的清除更加困难。 ????2.QQ群蠕虫病毒 ????QQ群蠕虫病毒是2011年突然爆发的一种传播性很强的病毒，中毒电脑的QQ会自动转发群消息，是第一个可以利用QQ群共享来传播的蠕虫病毒。该病毒主要伪装成电视棒破解程序欺骗网民下载，盗取魔兽、邮箱及社交网络账号。 ????3.变形金刚盗号木马 ????变形金刚类病毒最初是在一个伪装外挂的网站上发现，病毒利用暴风影音加载DLL文件时不校验的漏洞使病毒文件得到运行机会。变形金刚病毒开创了利用正常软件间接加载病毒的先河，此后，这种手法被大量病毒作者复制。中毒电脑会随机不定时弹出网页广告，变形金刚感染了超过16万台电脑。 ????4.输入法盗号木马 ????2011年输入法盗号木马病毒释放的mgtxxx.ocx文件拦截量曾经居高不下，病毒还推广较多的互联网软件赚取推广费，病毒的主要目的是盗取游戏账号。该病毒最大的特点是注入输入法程序，当用户按ctrl+shift切换输入法时，会激活病毒程序。 ????5.QQ假面病毒 ????这类病毒是由易语言编写，利用“我的自拍”“美女图片”做诱饵盗取QQ账号。该病毒制造了一个透明的按钮贴在QQ登录按钮上。强迫中毒电脑QQ下线，逼迫用户手动输入QQ密码后点击登录。该病毒强大的迷惑性感染了数十万台电脑。 ????6.空格幽灵病毒 ????该病毒是一个仿图片的病毒，实质是一个远程控制程序。用户一旦打开查看此“图片”，远控程序就会在计算机后台悄然运行，为黑客打开便利之门。黑客可以像控制自己电脑一样控制中毒电脑，这可能会导致用户隐私信息泄漏和虚拟财产被盗，甚至黑客可以利用其组建僵尸网络，对目标计算机进行攻击。这个病毒的特点是使用空格键为启动快捷键，每按一次空格，就激活病毒程序运行，空格幽灵由此得名。 ????7.DNF（地下城与勇士）假面病毒 ????DNF假面类病毒也是通过伪游戏外挂网站传播的，其最主要目的是盗取网络游戏DNF（地下城与勇士）账号。病毒巧妙地修改了网络相关的系统组件，当用户开机拨号连网或运行任何有访问网络行为的程序时，比如访问网络邻居时，病毒就被触发。 ????8.淘宝客劫持木马 ????淘宝客劫持木马是指劫持浏览器访问淘宝网、淘宝商城到淘宝客页面的一类木马病毒。这类病毒是通过推广淘宝客导致商家成本上升佣金被吸走。淘宝客病毒在2011年严重感染，对淘宝的正常经营构成较严重影响，许多店主表示佣金花冤枉了，不得已只能放弃淘宝客这种推广方式。 ????9.新型QQ大盗 ????这类病毒通过成人网站的专用播放器传播，感染后，会在后台下载更多木马和流氓软件，窃取用户信息。该病毒窃取QQ号的方法比较独特，病毒的主要目标是Q币余额不为0的帐号。对没有Q币的帐号，虽然也可顺手偷走，但病毒作者并未将这些QQ号的登录信息发往远程服务器。 ????10.网购木马 ????网购木马在2011年全年都很活跃，从发现它的第一天到现在，版本一直在更新，手法一直在变换。有多个网购木马成功突破安全软件的防御，甚至有网购木马还会直接推荐安装某安全浏览器，因为只有在网民使用这种浏览器购物时，病毒才会偷窃成功。 ????网购木马伴随2010年网购爆发增长而激增，2011年前2个月，平均每月增加新变种近3000个。???????