|
2005年度病毒排行榜TOP10出炉!
提供安全管理解决方案的Sophos周二发布了一份年底安全报告,深入分析了今年的电脑安全形势并列出年度10大病毒,其中Zafi-D名列榜首。
该报告指出:2005年新增的电脑安全威胁数目猛增48%,每44封email中就有一封是带毒邮件,而在病毒大爆发时每12封邮件就有1封带毒,另外今年新增的有害程序,包括病毒、木马、恶意脚本等已经识别的就达到15,907个。
本年度10大病毒为:
1. Zafi-D
Zafi-D是一种蠕虫病毒,通过邮件和网络共享进行传播。病毒将自己伪装为圣诞节电子
贺卡,发给找到的电子邮箱地址中。病毒还将自己伪装为新版的聊天工具 ICQ 2005 或 音频播放软件 winamp 5.7 放到共享目录中,诱使用户打开。用户运行后,会弹出一个对话框故意报告压缩包损坏,以麻痹用户。病毒会在感染机器上开启一个后门,供远程黑客控制。
Zafi-D
2. Netsky-P
Netsky-P是一种群发邮件蠕虫,它使用自己的 SMTP 引擎将自己发送到在扫描硬盘和映射的驱动器时找到的电子邮件地址。 此蠕虫还试图利用各种文件共享程序、通过将自己复制到各个共享文件夹进行传播。
 Netsky-P
3. Sober-Z
Sober-Z是著名蠕虫Sober的一个新变种“Sober变种z”。病毒会在系统中生成病毒文件:
%windows%\hhbveeed.exe、%windows%\ConnectionStatus\Microsoft\
services.exe,并添加到启动项。病毒运行时弹出窗口标题为“AntiVirus”、内容为“No Viruses, Trojans or Spyware found! status: OK”来欺骗用户,并释放另一个病毒变种“Worm.Sober.x”,给用户系统安全性能造成巨大的损失。
 Sober-Z
4. Sober-N
Sober-N同样是Sober的新变种,该蠕虫通过电子邮件的附件进行传播,同时运用了社会工程学的手法,目前很多通过邮件传播的蠕虫都是用这种方法,他们多使用能引起读者兴趣和一些诱人的字眼来吸引用户打开邮件。SoberN所发送的邮件就是假借国际足球联合会(FIFA)的名义,其内容声称收件人赢取了2006年德国世界杯的门票,运用该手段骗取用户运行邮件附件(附件大小为53K左右),从而遭受感染。邮件的内容有英文和德文两种形式。
 Sober-N
5. Zafi-B
Zafi-B病毒会搜索本地硬盘的共享文件夹,拷贝自身到共享文件夹并命名为大名鼎鼎MP3病毒播放器:winamp 7.0 full_install.exe。通过联网google和微软网站来确定是否联网, 中毒过后不让用户打开注册表,同时也不让用户打开任务管理器。其传播方式会通过搜索本地文本文件、网页文件等邮件地址,再向联系人发送带毒邮件进行传播。
6. Mytob-BE
Mytob蠕虫病毒,可以在很短的时间里发布数种不同的病毒变种
7. Mytob-AS
8. Netsky-D
W32.Netsky.D蠕虫是一个群发邮件蠕虫,是 W32.Netsky.C的变种。 该蠕虫扫描驱动器 C 到 Z 来查找电子邮件地址,然后将自身发送到找到的那些地址。
| 
