2007十大流行病毒排行榜

木馬代理??有自動(dòng)下載木馬病毒的功能，它們可以根據(jù)病毒編者指定的網(wǎng)址下載木馬病毒或其他惡意軟件，還可以通過網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)傳播。一旦感染系統(tǒng)后，當(dāng)系統(tǒng)接入互聯(lián)網(wǎng)，再從指定的網(wǎng)址下載其他木馬、病毒等惡意軟件，下載的病毒或木馬可能會(huì)盜取用戶的賬號(hào)、密碼等信息并發(fā)送到黑客指定的信箱或者網(wǎng)頁中。)

網(wǎng)游大盜??與盜取密碼有關(guān)的病毒,“艾妮”“熊貓燒香”“梅勒斯”“QQ木馬”和“傳奇木馬”，它們都具有竊取用戶的游戲賬號(hào)和密碼的功能)

艾妮

熊貓燒香

梅勒斯

德芙??病毒“德芙”和“灰鴿子”則具有后門的功能，感染此種病毒的系統(tǒng)可以被黑客遠(yuǎn)程控制。如：記錄鍵盤、結(jié)束指定的進(jìn)程、強(qiáng)制重啟電腦、執(zhí)行系統(tǒng)命令、獲取系統(tǒng)信息、從網(wǎng)上下載指定的文件等

灰鴿子

Small及其變種??病毒Small是在2007年4月份出現(xiàn)的木馬，它可以從設(shè)定的國外網(wǎng)站下載木馬，木馬會(huì)自動(dòng)收集用戶系統(tǒng)的信息通過http上傳到指定的網(wǎng)站。

QQ木馬

傳奇木馬

2007十大網(wǎng)游木馬病毒

1、“魔獸大盜”變種QZZ(Win32.PSWTroj.WOW.qzz)　

　　該病毒是“魔獸大盜”的惡意改造版,它跟之前的惡意行為相似,會(huì)潛伏在電腦系統(tǒng)里,伺機(jī)注入到網(wǎng)絡(luò)游戲“魔獸世界”進(jìn)程中,盜取用戶的游戲賬號(hào),密碼和裝備等有效信息,并將其發(fā)送給木馬種植者。造成用戶的虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后，會(huì)釋放isignup.dll等病毒文件，修改注冊(cè)表,實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。此外,它還具備自刪除的功能。

2、“征途大盜”變種SA(Win32.Troj.PSWZhengtu.sa)

　　該病毒的惡意行為跟之前“征途大盜”相似,都是針對(duì)網(wǎng)絡(luò)游戲“征途”而來的,它會(huì)潛伏在受感染電腦的系統(tǒng)里,伺機(jī)注入到游戲“征途”的進(jìn)程里,截取用戶的QQ賬號(hào)和密碼信息,將竊取的有效信息發(fā)送給木馬種植者,造成用戶網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后，會(huì)釋放npkcrypt.vxd和ztconfig.ini等多個(gè)病毒文件,添加一個(gè)名字為L(zhǎng)oginService的病毒服務(wù)，查找“征途”的客戶端窗口zhengtu_client,將竊取的賬號(hào)信息和密碼并發(fā)送出去。

3、“傳奇大盜”變種WXX(Win32.Troj.PSWLmir.wxx)

　　該病毒是“傳奇大盜”的惡意改造版,跟之前的版本的惡意行為相似,它會(huì)潛伏在電腦系統(tǒng)里,伺機(jī)獲取網(wǎng)絡(luò)游戲的用戶登錄窗口,并記錄用戶的鍵盤和鼠標(biāo)的操作,將竊取的信息發(fā)送給木馬種植者,造成用戶的虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后，會(huì)釋放一個(gè)ptool32.exe病毒文件，修改注冊(cè)表，實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。關(guān)閉KVXP_Monitor和木馬防火墻等多個(gè)安全軟件的殺毒窗口。

4、“西游大盜”(Win32.PSWTroj.OnlineGames)

　　該病毒是跟一般的盜號(hào)木馬行為相似,它會(huì)潛伏在受感染電腦中,伺機(jī)注入到網(wǎng)絡(luò)游戲“大話西游”的游戲進(jìn)程,創(chuàng)建信息勾子獲取游戲賬號(hào)和密碼,并將竊取的信息發(fā)送給木馬種植者。造成用戶的虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后,會(huì)釋放dh2103.dll病毒文件,修改注冊(cè)表,實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。自動(dòng)查找WSWINDOW窗口,盜取有效信息,并將其發(fā)到惡意站點(diǎn)h**p://wangz*****ta.dprktimes.com/kaole/lin.asp。

5、“誅仙竊賊”(Win32.PSWTroj.OnlineGames.139264)

　　該病毒是一個(gè)網(wǎng)絡(luò)游戲的盜號(hào)賊,它跟一般盜號(hào)木馬相似,它會(huì)伺機(jī)注入到網(wǎng)絡(luò)游戲“誅仙”進(jìn)程里，通過讀取進(jìn)程內(nèi)存的方式，獲取游戲賬號(hào)和密碼,并將其發(fā)送給木馬種植者，造成用戶的虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后,會(huì)釋放kulionzx.exe和kulionzx.dll病毒文件,修改注冊(cè)表,實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng),盜取有效信息,并將其發(fā)送到hxxp://www.jb***.com/***yszx/sendmail.asp。

6、“完美世界竊賊”變種LC(Win32.PSWTroj.XYOnline.lc)

　　該病毒會(huì)偽裝成受感染電腦中的系統(tǒng)進(jìn)程,監(jiān)視網(wǎng)絡(luò)游戲“完美世界”的游戲進(jìn)程,創(chuàng)建信息勾子,盜取游戲的賬號(hào)和密碼、金錢等有效信息,并將其發(fā)送給木馬種植者。造成用戶的虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后,會(huì)將自身復(fù)制到winlog0n.exe系統(tǒng)進(jìn)程里,修改注冊(cè)表,實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。搜尋并獲取完美世界的ElementClient.exe游戲進(jìn)程，達(dá)到盜號(hào)的目的。

7、“天龍神偷”變種E(Win32.PSWTroj.TLOnline.e)

　　該病毒是一個(gè)新的網(wǎng)絡(luò)游戲盜號(hào)賊,它跟一般盜號(hào)木馬的惡意行為相似,會(huì)潛伏在電腦系統(tǒng)里,監(jiān)視網(wǎng)絡(luò)游戲“天龍八部”的用戶登錄窗口,記錄游戲賬號(hào)和密碼等有效信息，并將竊取的信息發(fā)送給木馬種植者,造成用戶的虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后,會(huì)釋放多個(gè)病毒文件,修改注冊(cè)表,竊取游戲賬號(hào)和密碼，并將其發(fā)送到h**p://www.z*****.cn/tianlong/postly.asp等多個(gè)站點(diǎn)。

8、“夢(mèng)幻西游大盜”變種IU(Win32.Troj.XiYou.iu)

　　該病毒跟一般盜號(hào)木馬病毒的惡意行為相似,它會(huì)伺機(jī)注入到網(wǎng)絡(luò)游戲“夢(mèng)幻西游”的游戲進(jìn)程里,同時(shí)創(chuàng)建信息鉤子,獲取用戶的賬號(hào)和密碼等有效信息,并將竊取的信息發(fā)送到木馬種植者指定的惡意站點(diǎn),造成用戶的虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后，會(huì)釋放nmhxy.exe和nmhxy.dll兩個(gè)病毒文件,搜尋并注入該游戲進(jìn)程my.exe,獲取相關(guān)的有效信息,然后,將信息發(fā)送到h**p://go.77930.com/game/xy234等站點(diǎn)。

9、“魔域大盜”變種DS(Win32.Troj.PswGame.ds)

　　該病毒跟一般的盜號(hào)木馬病毒的惡意行為相似，它會(huì)潛伏在電腦系統(tǒng)里，伺機(jī)獲取網(wǎng)游“魔域”的登錄窗口，并記錄有效的賬號(hào)和密碼信息，將竊取的信息發(fā)送給木馬種植者，造成用戶的虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后，會(huì)釋放wsttrs.exe和wsttrs.dll病毒文件。修改注冊(cè)表，實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。此外，它還具備終止某些殺毒軟件的監(jiān)控進(jìn)程和自刪除的能力。

10、“武林大盜”變種XN(Win32.PSWTroj.OnlineGames.xn)

　　該病毒是一個(gè)網(wǎng)游盜號(hào)賊,它會(huì)潛伏在受感染的電腦系統(tǒng)中,伺機(jī)注入系統(tǒng)進(jìn)程里,創(chuàng)建信息勾子,盜取網(wǎng)絡(luò)游戲“武林外傳”的賬號(hào)和密碼,并將其發(fā)送給木馬種植者。造成用戶的虛擬財(cái)產(chǎn)的損失。

該病毒運(yùn)行后,會(huì)釋放mh104.exe和mh104.dll病毒文件,修改注冊(cè)表,實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng),通過設(shè)置消息鉤子來盜取有效信息,并將其發(fā)送到h**p://www.*****27.com/2.asp。

2007十大流行病毒提示：本土化防護(hù)迫在眉睫

　　在經(jīng)過第七次計(jì)算機(jī)病毒疫情網(wǎng)上大規(guī)模調(diào)查后，國家計(jì)算機(jī)病毒應(yīng)急處理中心于近日公布了2007年十大流行病毒。調(diào)查結(jié)果顯示，包括排在榜首的“木馬代理”在內(nèi)，大多數(shù)最流行的病毒和木馬都是“國產(chǎn)”，顯示出極為明顯的地域性。

　　換句話說，雖然我們身處全球一體化的網(wǎng)絡(luò)世界，但是病毒和木馬卻越來越有了本土化特性，在國外流行的病毒并不一定在國內(nèi)流行，在國內(nèi)大規(guī)模爆發(fā)的病毒也不一定會(huì)在國外爆發(fā)。其中最具代表性的，就是那些以盜取QQ、網(wǎng)絡(luò)游戲賬號(hào)和密碼為目的的木馬。例如這次作為2007最流行病毒的“木馬代理”，已經(jīng)是連續(xù)第二年位列榜首。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的工作人員介紹，同一病毒連續(xù)兩年排在第一位，這種情況自我國2001年開始病毒疫情調(diào)查以來還是首次出現(xiàn)，其主要原因就是變種層出不窮，但瞄準(zhǔn)的基本都是國內(nèi)流行的各種應(yīng)用程序漏洞。

　　此外，像“灰鴿子”、“熊貓燒香”、“網(wǎng)游大盜” “QQ木馬”和“傳奇木馬”等都是如此，病毒制作者瞄準(zhǔn)的就是國內(nèi)的網(wǎng)絡(luò)游戲或者QQ用戶，因此，世界范圍的大規(guī)模傳播并無必要也難以實(shí)現(xiàn)。

　　據(jù)專家介紹，木馬病毒作者目前主要的攻擊方式，就是先鎖定國內(nèi)一些網(wǎng)絡(luò)應(yīng)用程序，如網(wǎng)絡(luò)游戲或網(wǎng)絡(luò)銀行等，然后利用由于各種相關(guān)技術(shù)（主要是靜態(tài)分析和漏洞測(cè)試，或者“虛擬運(yùn)行”技術(shù)），黑客可以輕松地查找潛在漏洞，然后利用網(wǎng)上的病毒和變種制作工具，再進(jìn)行“加殼”等工作后就可以制作出具有很強(qiáng)針對(duì)性的病毒木馬。

有鑒于此，國家計(jì)算機(jī)病毒應(yīng)急處理中心的專家提醒用戶，在積極預(yù)防來自全球的網(wǎng)絡(luò)病毒攻擊的同時(shí)，還需要重視并嚴(yán)防來自本土的病毒，尤其是那些對(duì)網(wǎng)絡(luò)應(yīng)用依賴程度較大的用戶企業(yè)。由于其中很多用戶選用的是國際流行反病毒產(chǎn)品，更應(yīng)該及時(shí)和廠家聯(lián)系升級(jí)，以更好更及時(shí)地應(yīng)對(duì)本土病毒。

　　此外，對(duì)于國內(nèi)的病毒我們還要加快完善預(yù)警監(jiān)測(cè)體系，及時(shí)發(fā)現(xiàn)，及時(shí)追蹤定位，找到病毒源頭。通過提高對(duì)制造、傳播病毒犯罪行為的打擊處理力度，有效遏制國產(chǎn)病毒的產(chǎn)生和蔓延趨勢(shì)。