2012年中國計算機病毒排行榜

2013年4月3日金山網路公開發布了《2012年度計算機病毒及釣魚網站統計報告》。金山毒霸安全中心統計2012年共捕獲病毒樣本總量超過4200萬個,比2011年增長41.4%。病毒感染超過2.3億台次,比2011年下降14%。 金山安全專家提醒用戶及時升級防毒軟體到最新版本,及時修補系統漏洞,定期掃描,以避免損失。 報告指出,鬼影病毒、AV終結者末日版、網購木馬、456遊戲木馬、連環木馬(後門)、QQ粘蟲木馬、新淘寶客病毒、瀏覽器劫持病毒、傳奇私服劫持者、QQ群蠕蟲病毒等病毒類型對用戶危害最大。

危害最大

一、鬼影病毒

鬼影病毒是當之無愧的2012年度毒王,它主要依靠帶毒遊戲外掛或色播傳播,2012年內出現數個變種:包括鬼影5、鬼影6、鬼影6變種(CF三屍蠱)等,它和防毒軟體的技術對抗也達到了一個新的高度。主流的防毒軟體均能防禦鬼影病毒,經常下載使用帶毒遊戲外掛的電腦用戶是感染鬼影病毒的高危群體。

二、AV終結者末日版

AV終結者末日版是一個惡意對抗殺軟的病毒,從整個手法來看作者是有意在炫耀自己的技術。它釋放ADS流病毒,原理是利用NTFS數據流來隱藏病毒;它釋放3個驅動破壞防毒軟體並保護自身,如隱藏檔案、進程等;它刷網站流量,在中毒機器上開啟3389連線埠用於接受黑客控制;它發現一旦發現進程中存在“PowerTool.exe”, “XueTr.exe”則通知驅動刪除系統的檔案,從而破壞整個系統。

三、網購木馬

網購木馬的全稱是網購交易劫持木馬,12年流行網購木馬的特點:利用組策略禁止主流安全軟體運行,在系統無保護的情況下,網購木馬即可在買家網購付款環節輕易篡改交易信息。使買家要購買的東西沒有支付,卻替病毒作者購買了遊戲或手機充值卡。

四、456遊戲木馬

456遊戲木馬指捆綁在456遊戲大廳中並利用456遊戲載入的遠控木馬或盜號木馬。年度流行的456遊戲木馬變種主要通過捆綁456遊戲大廳傳播,通過劫持456遊戲的dzip32.dll執行第三方loader(存在漏洞軟體的exe執行檔)載入啟動病毒dll, 然後在記憶體中解密一個gh0st遠程控制木馬程式並執行。

五、連環木馬(後門)

這是一個木馬後門程式,中此木馬的用戶電腦會成為遠控者的一個肉雞,它指受控制端的指令來執行各種網路攻擊,同時也具有下載其它程式的功能。

六、QQ粘蟲木馬

QQ粘蟲木馬是指以透明窗體覆蓋QQ登錄框或偽造QQ登錄/重新登錄框的盜號木馬。

七、新淘寶客病毒

新淘寶客病毒是利用驅動過濾劫持淘寶網搜尋結果的病毒,它使用了遊戲捆綁,加數字簽名,驅動隱藏過濾,驅動切斷雲掃描等方法,使得病毒的隱藏能力大大增強。

八、瀏覽器劫持病毒

該病毒主要通過網際網路下載以及區域網路和移動存儲設備感染進行傳播,會劫持瀏覽器主頁和其它網址導航類網站,強制推廣病毒合作網站,以此來提高指定網站流量,讓病毒作者從中獲利。

九、傳奇私服劫持者

該病毒捆綁於傳奇私服登入器,屬於流量劫持木馬,它通過DNS劫持/hosts劫持/驅動劫持等方式把大量的私服網站解析到固定的一個私服網站,以達到流量劫持的目的。

十、QQ群蠕蟲病毒

QQ群蠕蟲病毒是指利用QQ群共享漏洞傳播流氓軟體和劫持IE主頁的蠕蟲病毒,QQ群電腦用戶一旦感染QQ群蠕蟲病毒,又會向其他群QQ群內上傳該病毒,以“一傳十,十傳百”式放大效應傳播。

傳播最廣

2013年10月24日中國計算機病毒應急處理中心24日發的信息網路安全和計算機移動終端病毒疫情調查結顯示,2012年中國計算機病毒感染率為45.07%,已經連續五年呈現下降趨勢。

調查顯示,2012年傳播最廣的十種計算機病毒分別是:

Troj_Generic及變種

“代理木馬”(Troj_Agent)及變種

“木馬下載器”(Troj_Downloader及變種

Backdoor_Rbot及變種

Kido變種

Troj_Startpage及變種

“QQ盜號木馬”(Troj_QQpsw)及變種

Win32_AdWare.Undef及變種

“新鬼影”病毒及變種

Downloae_Pztched及變種。

1.

Troj_Generic及變種

2.

“代理木馬”(Troj_Agent)及變種

3.

“木馬下載器”(Troj_Downloader及變種

4.

Backdoor_Rbot及變種

5.

Kido變種

6.

Troj_Startpage及變種

7.

“QQ盜號木馬”(Troj_QQpsw)及變種

8.

Win32_AdWare.Undef及變種

9.

“新鬼影”病毒及變種

10.

Downloae_Pztched及變種。

相關詞條

熱門詞條

聯絡我們