《2012年度計(jì)算機(jī)病毒及釣魚網(wǎng)站統(tǒng)計(jì)報(bào)告》

《2012年度計(jì)算機(jī)病毒及釣魚網(wǎng)站統(tǒng)計(jì)報(bào)告》

日前，金山網(wǎng)絡(luò)公開(kāi)發(fā)布了《2012年度計(jì)算機(jī)病毒及釣魚網(wǎng)站統(tǒng)計(jì)報(bào)告》。金山毒霸安全中心統(tǒng)計(jì)2012年共捕獲病毒樣本總量超過(guò)4200萬(wàn)個(gè)，比上一年增長(zhǎng)41.4%。病毒感染超過(guò)2.3億臺(tái)次，比2011年下降14%。報(bào)告指出，鬼影病毒、AV終結(jié)者末日版、網(wǎng)購(gòu)木馬、456游戲木馬、連環(huán)木馬（后門）、QQ粘蟲木馬、新淘寶客病毒、瀏覽器劫持病毒、傳奇私服劫持者、QQ群蠕蟲病毒等病毒類型對(duì)用戶危害最大。金山安全專家提醒用戶及時(shí)升級(jí)殺毒軟件到最新版本，及時(shí)修補(bǔ)系統(tǒng)漏洞，進(jìn)行定期掃描，以避免損失。2012年度十大病毒：1、鬼影病毒鬼影病毒是當(dāng)之無(wú)愧的2012年度毒王，它主要依靠帶毒游戲外掛或色播傳播，年內(nèi)出現(xiàn)數(shù)個(gè)變種：包括鬼影5、鬼影6、鬼影6變種（CF三尸蠱）等，它和殺毒軟件的技術(shù)對(duì)抗也達(dá)到了一個(gè)新的高度。目前，主流的殺毒軟件均能防御鬼影病毒，經(jīng)常下載使用帶毒游戲外掛的電腦用戶是感染鬼影病毒的高危群體。2、AV終結(jié)者末日版AV終結(jié)者末日版是一個(gè)惡意對(duì)抗殺軟的病毒，從整個(gè)手法來(lái)看作者是有意在炫耀自己的技術(shù)。它釋放ADS流病毒，原理是利用NTFS數(shù)據(jù)流來(lái)隱藏病毒；它釋放3個(gè)驅(qū)動(dòng)破壞殺毒軟件并保護(hù)自身，如隱藏文件、進(jìn)程等；它刷網(wǎng)站流量，在中毒機(jī)器上開(kāi)啟3389端口用于接受黑客控制；它發(fā)現(xiàn)一旦發(fā)現(xiàn)進(jìn)程中存在“PowerTool.exe”，“XueTr.exe”則通知驅(qū)動(dòng)刪除系統(tǒng)的文件，從而破壞整個(gè)系統(tǒng)。3、網(wǎng)購(gòu)木馬網(wǎng)購(gòu)木馬的全稱是網(wǎng)購(gòu)交易劫持木馬，12年流行網(wǎng)購(gòu)木馬的特點(diǎn)：利用組策略禁止主流安全軟件運(yùn)行，在系統(tǒng)無(wú)保護(hù)的情況下，網(wǎng)購(gòu)木馬即可在買家網(wǎng)購(gòu)付款環(huán)節(jié)輕易篡改交易信息。使買家要購(gòu)買的東西沒(méi)有支付，卻替病毒作者購(gòu)買了游戲或手機(jī)充值卡。4、456游戲木馬456游戲木馬指捆綁在456游戲大廳中并利用456游戲加載的遠(yuǎn)控木馬或盜號(hào)木馬。年度流行的456游戲木馬變種主要通過(guò)捆綁456游戲大廳傳播，通過(guò)劫持456游戲的dzip32.dll執(zhí)行第三方loader(存在漏洞軟件的exe可執(zhí)行文件）加載啟動(dòng)病毒dll，然后在內(nèi)存中解密一個(gè)gh0st遠(yuǎn)程控制木馬程序并執(zhí)行。5、連環(huán)木馬（后門）這是一個(gè)木馬后門程序，中此木馬的用戶電腦會(huì)成為遠(yuǎn)控者的一個(gè)肉雞，它指受控制端的指令來(lái)執(zhí)行各種網(wǎng)絡(luò)攻擊，同時(shí)也具有下載其它程序的功能。6、QQ粘蟲木馬QQ粘蟲木馬是指以透明窗體覆蓋QQ登錄框或偽造QQ登錄/重新登錄框的盜號(hào)木馬。7、新淘寶客病毒新淘寶客病毒是利用驅(qū)動(dòng)過(guò)濾劫持淘寶網(wǎng)搜索結(jié)果的病毒，它使用了游戲捆綁，加數(shù)字簽名，驅(qū)動(dòng)隱藏過(guò)濾，驅(qū)動(dòng)切斷云掃描等方法，使得病毒的隱藏能力大大增強(qiáng)。8、瀏覽器劫持病毒該病毒主要通過(guò)互聯(lián)網(wǎng)下載以及局域網(wǎng)和移動(dòng)存儲(chǔ)設(shè)備感染進(jìn)行傳播，會(huì)劫持瀏覽器主頁(yè)和其它網(wǎng)址導(dǎo)航類網(wǎng)站，強(qiáng)制推廣病毒合作網(wǎng)站，以此來(lái)提高指定網(wǎng)站流量，讓病毒作者從中獲利。9、傳奇私服劫持者該病毒捆綁于傳奇私服登陸器，屬于流量劫持木馬，它