《2012年度計算機病毒及釣魚網(wǎng)站統(tǒng)計報告》

《2012年度計算機病毒及釣魚網(wǎng)站統(tǒng)計報告》

日前，金山網(wǎng)絡(luò)公開發(fā)布了《2012年度計算機病毒及釣魚網(wǎng)站統(tǒng)計報告》。金山毒霸安全中心統(tǒng)計2012年共捕獲病毒樣本總量超過4200萬個，比上一年增長41.4%。病毒感染超過2.3億臺次，比2011年下降14%。報告指出，鬼影病毒、AV終結(jié)者末日版、網(wǎng)購木馬、456游戲木馬、連環(huán)木馬（后門）、QQ粘蟲木馬、新淘寶客病毒、瀏覽器劫持病毒、傳奇私服劫持者、QQ群蠕蟲病毒等病毒類型對用戶危害最大。金山安全專家提醒用戶及時升級殺毒軟件到最新版本，及時修補系統(tǒng)漏洞，進(jìn)行定期掃描，以避免損失。2012年度十大病毒：1、鬼影病毒鬼影病毒是當(dāng)之無愧的2012年度毒王，它主要依靠帶毒游戲外掛或色播傳播，年內(nèi)出現(xiàn)數(shù)個變種：包括鬼影5、鬼影6、鬼影6變種（CF三尸蠱）等，它和殺毒軟件的技術(shù)對抗也達(dá)到了一個新的高度。目前，主流的殺毒軟件均能防御鬼影病毒，經(jīng)常下載使用帶毒游戲外掛的電腦用戶是感染鬼影病毒的高危群體。2、AV終結(jié)者末日版AV終結(jié)者末日版是一個惡意對抗殺軟的病毒，從整個手法來看作者是有意在炫耀自己的技術(shù)。它釋放ADS流病毒，原理是利用NTFS數(shù)據(jù)流來隱藏病毒；它釋放3個驅(qū)動破壞殺毒軟件并保護(hù)自身，如隱藏文件、進(jìn)程等；它刷網(wǎng)站流量，在中毒機器上開啟3389端口用于接受黑客控制；它發(fā)現(xiàn)一旦發(fā)現(xiàn)進(jìn)程中存在“PowerTool.exe”，“XueTr.exe”則通知驅(qū)動刪除系統(tǒng)的文件，從而破壞整個系統(tǒng)。3、網(wǎng)購木馬網(wǎng)購木馬的全稱是網(wǎng)購交易劫持木馬，12年流行網(wǎng)購木馬的特點：利用組策略禁止主流安全軟件運行，在系統(tǒng)無保護(hù)的情況下，網(wǎng)購木馬即可在買家網(wǎng)購付款環(huán)節(jié)輕易篡改交易信息。使買家要購買的東西沒有支付，卻替病毒作者購買了游戲或手機充值卡。4、456游戲木馬456游戲木馬指捆綁在456游戲大廳中并利用456游戲加載的遠(yuǎn)控木馬或盜號木馬。年度流行的456游戲木馬變種主要通過捆綁456游戲大廳傳播，通過劫持456游戲的dzip32.dll執(zhí)行第三方loader(存在漏洞軟件的exe可執(zhí)行文件）加載啟動病毒dll，然后在內(nèi)存中解密一個gh0st遠(yuǎn)程控制木馬程序并執(zhí)行。5、連環(huán)木馬（后門）這是一個木馬后門程序，中此木馬的用戶電腦會成為遠(yuǎn)控者的一個肉雞，它指受控制端的指令來執(zhí)行各種網(wǎng)絡(luò)攻擊，同時也具有下載其它程序的功能。6、QQ粘蟲木馬QQ粘蟲木馬是指以透明窗體覆蓋QQ登錄框或偽造QQ登錄/重新登錄框的盜號木馬。7、新淘寶客病毒新淘寶客病毒是利用驅(qū)動過濾劫持淘寶網(wǎng)搜索結(jié)果的病毒，它使用了游戲捆綁，加數(shù)字簽名，驅(qū)動隱藏過濾，驅(qū)動切斷云掃描等方法，使得病毒的隱藏能力大大增強。8、瀏覽器劫持病毒該病毒主要通過互聯(lián)網(wǎng)下載以及局域網(wǎng)和移動存儲設(shè)備感染進(jìn)行傳播，會劫持瀏覽器主頁和其它網(wǎng)址導(dǎo)航類網(wǎng)站，強制推廣病毒合作網(wǎng)站，以此來提高指定網(wǎng)站流量，讓病毒作者從中獲利。9、傳奇私服劫持者該病毒捆綁于傳奇私服登陸器，屬于流量劫持木馬，它