2007年病毒感染三千余万台电脑 呈五大特征

计世网 2008-1-4 9:15:09

    如“证券大盗”病毒在完成盗号目的后，就会自杀，清除所有自身留在电脑里的蛛丝马迹，让受害者找不到任何破案线索；而灰鸽子(Backdoor/Huigezi)后门病毒、友好客户(Backdoor/PcClient)后门病毒，以及部分版本的网游大盗(Trojan/PSW.GamePass)木马等，都采用RootKit技术编写，以达到隐藏自身，躲避检测，躲避查杀的目的。

    四、ARP病毒多发 企业局域网受害严重

    2007年上半年，江民科技就已经提出ARP病毒将成为病毒发展的一个新趋势，果然在下半年，ARP类越来越多，几乎多数企业的网络故障均来自ARP病毒。ARP病毒也叫做ARP地址欺骗类病毒，是一类特殊的病毒。该病毒一般属于木马病毒，不具备主动传播的特性，不会自我复制，但是由于其发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重得多。

    ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。更为严重的是，近期网上流行的ARP病毒新变种出现了新特征，该类ARP病毒同样是向全网发送伪造的ARP欺骗广播，但病毒把自身伪装成网关，在所有用户请求访问的网页添加恶意代码，导致杀毒软件在用户访问任意网站均发出病毒警报。

    五、越来越多的病毒通过视频文件传播

    随着2007年BT以及播客的应用与繁荣，众多网民热衷于网上下载电影、电视等视频文件，病毒开始瞄准这一传播途径大肆传播。黑客最常用的视频漏洞无疑应该是Real脚本漏洞。由于Real格式的视频文件可以内嵌一个网址，并在打开视频文件时自动打开内嵌的网址，因此许多黑客在一些热门的视频文件内嵌入一个带有大量病毒的恶意网址。一旦网友下载并打开了该视频文件，即可从嵌入的恶意网址中下载大量的病毒，轻者电脑运行缓慢直至死机，严重的中毒电脑将会成为黑客手中肉鸡，电脑内所有的数据和资料都可以被黑客轻易窃取。由于利用Real格式的视频传播病毒非常简单方便，大量的网友中招，因此利用该漏洞的Exploit.JS.Real（Real脚本病毒）得以迅速蔓延，也因此被列入2007年十大病毒之列。