近日，金山毒霸反病毒中心根據(jù)金山毒霸全球反病毒中心、金山毒霸客戶(hù)服務(wù)中心以及金山毒霸運(yùn)營(yíng)部門(mén)的聯(lián)合統(tǒng)計(jì)，對(duì)外公布了“2005年十大病毒”。

根據(jù)十大病毒名單的分析：2005年利用漏洞攻擊的病毒已經(jīng)不再唱主角，病毒的發(fā)展及危害呈現(xiàn)新的傳播方式及破壞方式，不過(guò)漏洞攻擊依然是混合型病毒常用的一種攻擊方式。

報(bào)告顯示：2005年，1 月到10月，金山反病毒監(jiān)測(cè)中心共截獲或監(jiān)測(cè)到的病毒達(dá)到50179 個(gè)，其中木馬、蠕蟲(chóng)、黑客病毒占其中的91％，以盜取用戶(hù)有價(jià)帳號(hào)的木馬病毒（如網(wǎng)銀、QQ、網(wǎng)游）為主，多達(dá)2000多種，如果算上變種則就要超過(guò)萬(wàn)種，平均下來(lái)每天有30個(gè)病毒出現(xiàn)。

金山公司根據(jù)金山毒霸客戶(hù)服務(wù)中以及金山毒霸全球反病毒中心提供的數(shù)據(jù)，總結(jié)出的2005年度十大計(jì)算機(jī)病毒包括：

QQMyRun （Worm.QQmsgMyRun.a ）

傳奇木馬（Troj.PSWLMir）

臺(tái)灣女孩（JS.Twgirl （Mht exploit ）

MSN 性感雞（Worm.MSNLoveme.b）

羅伯特Hack.RBot （Blaster exploit ）

灰鴿子（Win32.Hack.Huigezi）

狙擊波（Worm.Zotob/Worm.Mytob ）

書(shū)蟲(chóng)（Win32.Troj.QQMsgBook）

惡鷹（Worm.Beagle ）

Rootkit （Win32.Troj.Rootkit）

在這一年里，互聯(lián)網(wǎng)雖然沒(méi)有受到類(lèi)似于去年的“振蕩波”等惡性病毒的大面積侵害，而蠕蟲(chóng)病毒、間諜軟件、網(wǎng)絡(luò)釣魚(yú)、木馬病毒等就像“平靜水面下的暗流”，不經(jīng)意間即給電腦用戶(hù)造成巨大的損失。具體呈現(xiàn)以下特征：

即時(shí)通訊平臺(tái)成為病毒傳播的溫庫(kù)

2005年即時(shí)通訊平臺(tái)成為病毒的溫床，攻擊QQ、MSN 的病毒大量衍生。例如攻擊QQ的QQmsgMyRun、QQmsgBook 已經(jīng)成為了今年攻擊QQ的毒王，而年初的“性感雞”則是攻擊MSN 的典型病毒，在年初的互聯(lián)網(wǎng)大興風(fēng)浪。病毒制造者利用即時(shí)通訊工具傳播病毒，多是以重大事件、執(zhí)點(diǎn)新聞和人物來(lái)欺騙用戶(hù)，從而達(dá)到傳播、感染的目的。

利益驅(qū)動(dòng)病毒的產(chǎn)量

因?yàn)槔娴尿?qū)動(dòng)，以及網(wǎng)絡(luò)游戲迅速成為網(wǎng)絡(luò)生活的重要組成部分，因此導(dǎo)致網(wǎng)游木馬的迅速衍生，大量的網(wǎng)游也造就了大量的網(wǎng)游木馬，在本年專(zhuān)業(yè)的網(wǎng)游制作隊(duì)伍大量出現(xiàn)，并通過(guò)互聯(lián)網(wǎng)進(jìn)行買(mǎi)賣(mài)。

漏洞仍是最大危脅

漏洞仍然是蠕蟲(chóng)病毒的最常規(guī)手段，從今年來(lái)看，出現(xiàn)了最新的漏洞利用攻擊方式。分別是“狙擊波”（Worm.Zotob）利用的“MS05-039即插即用服務(wù)漏洞”，以及年底才出現(xiàn)的利用“MS05-051分布式事務(wù)處理協(xié)調(diào)器服務(wù)漏洞”的“大師”（Worm.Dasher ）。隨著漏洞攻擊代碼在網(wǎng)上的詳細(xì)公布，造成的后果便是迅速被多種病毒利用，作為傳播的手段。

網(wǎng)站的漏洞——腳本病毒，木馬、黑客的幫兇

腳本病毒已經(jīng)不再作為攻擊系統(tǒng)的主要方式，而轉(zhuǎn)而成為了各種木馬、黑客的輔助工具。2005年腳本病毒出現(xiàn)了一個(gè)非常重要的現(xiàn)象，這便是互聯(lián)網(wǎng)本身的安全問(wèn)題，本年度大量網(wǎng)站被黑，政府網(wǎng)站、娛樂(lè)網(wǎng)站、個(gè)人主頁(yè)等等無(wú)一例外，被注入的大都是JS.Twgirl 等一類(lèi)的腳本病毒，當(dāng)用戶(hù)訪(fǎng)問(wèn)此類(lèi)網(wǎng)站時(shí)就會(huì)激活JS.Twgirl ，從而下載木馬、黑客等惡意代碼，遭受各種病毒侵襲以及安全威脅。

郵件蠕蟲(chóng)——尋找更新的傳播方式

傳統(tǒng)的郵件蠕蟲(chóng)隨著網(wǎng)絡(luò)生活的豐富，也出現(xiàn)新的傳播方式，以今年最臭名昭著的“惡鷹”病毒來(lái)說(shuō)，病毒將用戶(hù)郵件地址收集到服務(wù)器，當(dāng)出現(xiàn)新變種時(shí)會(huì)對(duì)這些郵件地址發(fā)送病毒郵件，使用戶(hù)只要收到過(guò)“惡鷹”的某一個(gè)變種就會(huì)繼續(xù)收到以后的變種。

驅(qū)動(dòng)技術(shù)——病毒新趨勢(shì)

病毒驅(qū)動(dòng)技術(shù)的使用，是病毒技術(shù)的提高，也成為了病毒發(fā)展的一個(gè)全新的趨勢(shì)。特別是對(duì)病毒自身的保護(hù)上做足了功夫。病毒通過(guò)驅(qū)動(dòng)技術(shù)實(shí)現(xiàn)了隱藏進(jìn)程、隱藏文件、隱藏注冊(cè)表加載項(xiàng)，在正常系統(tǒng)中完全看不到病毒的綜跡，給查殺病毒帶來(lái)了巨大的困難。

根據(jù)對(duì)本年病毒的總結(jié)，金山反病毒監(jiān)測(cè)中心預(yù)測(cè)在未來(lái)的2006年里：

以利益驅(qū)動(dòng)的病毒（木馬、黑客）會(huì)成為主流，這一類(lèi)的病毒數(shù)量和病毒感染量將會(huì)占到80% 以上，為此將出現(xiàn)更多的網(wǎng)游、網(wǎng)銀盜號(hào)木馬、病毒。

即時(shí)通訊平臺(tái)繼續(xù)成為病毒傳播的溫床，可能再添新的欺騙手段，這將與網(wǎng)絡(luò)釣魚(yú)同步進(jìn)行。每年都有新裝機(jī)、新系統(tǒng)，用戶(hù)都有可能忘記修補(bǔ)舊的系統(tǒng)漏洞和新系統(tǒng)漏洞的出現(xiàn)，因此系統(tǒng)漏洞仍是蠕蟲(chóng)病毒的主要傳播手段之一。

郵件蠕蟲(chóng)與網(wǎng)絡(luò)釣魚(yú)合而為一，蠕蟲(chóng)病毒從病毒技術(shù)驅(qū)動(dòng)轉(zhuǎn)向利益驅(qū)動(dòng)，可以看到今年“惡鷹”收集郵件地址的做法不僅僅是一種傳播手段，大量的郵件地址會(huì)給作者帶來(lái)不小的利益。

Rootkit 系統(tǒng)底層驅(qū)動(dòng)技術(shù)繼續(xù)為保護(hù)病毒自身不斷發(fā)展和應(yīng)用，也向如今的反病毒技術(shù)提出新的挑戰(zhàn)。

網(wǎng)站被黑跟著被利用于傳播病毒，將是2006互聯(lián)網(wǎng)網(wǎng)站最不不可忽視的安全問(wèn)題。

附：2005年十大病毒檔案

1 、 QQMyRun（Worm.QQmsgMyRun.a ）

這是一個(gè)通過(guò)QQ傳播的蠕蟲(chóng)病毒。該病毒首先會(huì)檢查系統(tǒng)是否已經(jīng)感染了該病毒，如果已經(jīng)感染了就不再感染，彈出一個(gè)窗口結(jié)束運(yùn)行；否則會(huì)將多個(gè)病毒文件釋放到系統(tǒng)目錄，修改。exe 和。txt 的文件關(guān)聯(lián)到病毒文件，使得每次打開(kāi)。exe 和。txt 文件時(shí)，病毒都會(huì)被運(yùn)行一次。該病毒會(huì)關(guān)閉還原精靈，從注冊(cè)表中刪除某些啟動(dòng)項(xiàng)。當(dāng)用戶(hù)中了該病毒之后，如果使用QQ聊天，則該病毒會(huì)自動(dòng)向好友發(fā)送病毒文件，誘騙用戶(hù)運(yùn)行。

2 、傳奇木馬（Troj.PSWLMir）

病毒首先會(huì)嘗試關(guān)閉一些常用病毒防火墻和一些反木馬程序，如天網(wǎng)防火墻、木馬克星等。在操作環(huán)境中將自己注冊(cè)為系統(tǒng)服務(wù)，然后就掛鉤系統(tǒng)的鼠標(biāo)和鍵盤(pán)消息，截取用戶(hù)的傳奇帳號(hào)信息，并將這些帳號(hào)信息發(fā)送到木馬種植者預(yù)定的郵箱。傳奇木馬病毒由于有利益的支持，導(dǎo)致許多惡意者加入編寫(xiě)的行列，到目前為止已經(jīng)有多達(dá)10000 種以上的變種，不僅僅盜取傳奇游戲戲，還盜取其它熱門(mén)網(wǎng)絡(luò)游戲的帳號(hào)和密碼。

3 、臺(tái)灣女孩JS.Twgirl （Mht exploit ）

這是一個(gè)利用特殊格式的JS腳本代碼編寫(xiě)的木馬下載程序，可以在用戶(hù)訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)自動(dòng)下載木馬并立即執(zhí)行。利用MHTML Exploit 的IE安全系統(tǒng)漏洞在下載木馬時(shí)不會(huì)出現(xiàn)任何的提示消息框。多種木馬使用此病毒來(lái)做為下載器，放置到互聯(lián)網(wǎng)的網(wǎng)頁(yè)中。當(dāng)未打上IE安全系統(tǒng)漏洞補(bǔ)丁的用戶(hù)訪(fǎng)問(wèn)此類(lèi)網(wǎng)站時(shí)就會(huì)感染，并且會(huì)感染該病毒自動(dòng)下載的木馬，造成更大的損失。

4 、 MSN性感雞 Worm.MSNLoveme.b

這個(gè)病毒曾在2005年春節(jié)期間大規(guī)模爆發(fā)，著實(shí)調(diào)動(dòng)了人們的神經(jīng)。它通過(guò)MSN 通訊工具進(jìn)行傳播。用戶(hù)誤運(yùn)行后，會(huì)在瀏覽器中顯示一張烤雞圖片，性感雞的名字也由此得名。而在顯示圖片的同時(shí)，病毒還會(huì)悄悄釋放一個(gè)Rbot后門(mén)程序，從而控制感染機(jī)器。該病毒還會(huì)禁止用戶(hù)使用。CMD 和。EXE 命令行程序，及鼠標(biāo)右鍵。并且會(huì)將感染機(jī)器的音量調(diào)到零，使用戶(hù)無(wú)法聽(tīng)到聲音。

5 、羅伯特Hack.RBot （Blaster exploit ）

這是一個(gè)后門(mén)病毒，被黑客廣泛使用，用于控制感染機(jī)器。所謂的僵尸網(wǎng)絡(luò)，也大都是通過(guò)這個(gè)病毒建立的。很多蠕蟲(chóng)（如：性感雞等），在傳播自身的同時(shí)也會(huì)從互聯(lián)網(wǎng)下載并運(yùn)行該病毒，用于控制被感染機(jī)器。而且其自身也會(huì)通過(guò)多種系統(tǒng)漏洞（MS03-026、MS02-061、MS03-007、MS04-011等）、弱密碼，以及其他已知的各種入侵手段進(jìn)行攻擊其他機(jī)器，進(jìn)行自動(dòng)傳播病毒，因此對(duì)局域網(wǎng)危害比較大。病毒會(huì)在被入侵的機(jī)器上建立后門(mén)，使得黑客可以在很短的時(shí)間內(nèi)控制大量的機(jī)器。該病毒一般是通過(guò)IRC 接受攻擊者發(fā)出的指令的，例如安裝/ 卸載后門(mén)、下載并運(yùn)行文件、結(jié)束進(jìn)程、運(yùn)行代理服務(wù)器、盜取流行游戲的帳號(hào)、對(duì)指定的IP進(jìn)行DoS （拒絕服務(wù)）攻擊等。

6 、灰鴿子（Win32.Hack.Huigezi）

這是一個(gè)“中國(guó)制造”的遠(yuǎn)程控制后門(mén)，使用遠(yuǎn)程注入、Ring3 級(jí)Rookit等手段達(dá)到隱藏自身的目的。一般它會(huì)被人蓄意捆綁到一些所謂的免費(fèi)軟件，并放到互聯(lián)網(wǎng)上，誘騙用戶(hù)下載。因?yàn)槠渚哂泻軓?qiáng)的隱蔽性，所以用戶(hù)一旦從不知名網(wǎng)站下載并誤運(yùn)行了這些軟件，機(jī)器就會(huì)被控制，而且很難發(fā)覺(jué)。攻擊者可以對(duì)感染機(jī)器進(jìn)行任務(wù)操作，如文件操作、注冊(cè)表操作、進(jìn)行操作、強(qiáng)行視頻，等等。

7 、狙擊波（Worm.Zotob/Worm.Mytob ）

Worm.Zotob（狙擊波）從郵件蠕蟲(chóng)Mytob 演變而來(lái)，其顯著的特點(diǎn)是第一時(shí)間利用了微軟剛剛公布的MS05-051漏洞進(jìn)行傳播。幸運(yùn)的是該病毒的兩個(gè)制造者Farid Essebar 和Atilla Ekici，均被抓到了。不過(guò)MS05-039漏洞卻迅速被其他病毒利用（如Sdbot ），做為一種主動(dòng)傳播方式，被廣泛利用起來(lái)。

8 、書(shū)蟲(chóng)（Win32.Troj.QQMsgBook）

該病毒通過(guò)頻繁更新，試圖逃避安全軟件的查殺，因常常釋放帶有CHM 圖標(biāo)的病毒文件而得名。該病毒通過(guò)QQ傳播的木馬。用戶(hù)跟好友聊天時(shí)，該病毒會(huì)強(qiáng)制發(fā)送消息給其他好友，誘使他人下載運(yùn)行。該病毒還會(huì)修改用戶(hù)主頁(yè)，復(fù)制多個(gè)樣本存放在不同目錄。其發(fā)送的消息也會(huì)“與時(shí)俱進(jìn)”，如中秋節(jié)期間該病毒就出了一個(gè)名叫“電子月餅”變種，發(fā)送了這樣的消息“又是一年中秋節(jié)，……，快快品嘗美味的電子月餅吧：- ）”。

9 、惡鷹 Worm.Beagle

這個(gè)一個(gè)郵件蠕蟲(chóng)。在大家的郵箱里常常會(huì)看到它的身影。該病毒一旦運(yùn)行后會(huì)從網(wǎng)上下載真正的蠕蟲(chóng)組件并執(zhí)行該組件。蠕蟲(chóng)組件激活后會(huì)在系統(tǒng)中收集郵件地址，并發(fā)送給病毒作進(jìn)指定的服務(wù)端，病毒作者像客戶(hù)管理一樣，當(dāng)制造了新變種后，就會(huì)主動(dòng)向這些收集的地址發(fā)送新的變種。這樣的話(huà)，只要收到過(guò)一個(gè)“惡鷹”的變種，不管中沒(méi)中過(guò)毒，都收到新的“惡鷹”變種。該病毒一般還會(huì)從網(wǎng)上下一個(gè)后門(mén)，對(duì)感染機(jī)器進(jìn)行控制。

10、 Rootkit Win32.Troj.Rootkit

這是用于驅(qū)動(dòng)級(jí)隱藏的程序，一般做為病毒的輔助文件，而存在于感染機(jī)器上，其最主要的作用，就是幫助病毒體進(jìn)行文件、注冊(cè)表進(jìn)程等的隱藏，一旦驅(qū)動(dòng)發(fā)生作用。

病毒體就會(huì)從用戶(hù)的進(jìn)程列表、文件管理器、注冊(cè)表管理器中消失。也便從用戶(hù)的視野中消失。即便對(duì)于一些安全軟件監(jiān)控來(lái)說(shuō)，有時(shí)也很難發(fā)現(xiàn)使用驅(qū)動(dòng)技術(shù)隱藏的病毒身影。而最近的鬧的沸沸揚(yáng)揚(yáng)的“Sony BMG CD ”事件，也與該類(lèi)Rootkit 相關(guān)。