近日，金山毒霸反病毒中心根據(jù)金山毒霸全球反病毒中心、金山毒霸客戶服務(wù)中心以及金山毒霸運(yùn)營部門的聯(lián)合統(tǒng)計(jì)，對外公布了“2005年十大病毒”。

根據(jù)十大病毒名單的分析：2005年利用漏洞攻擊的病毒已經(jīng)不再唱主角，病毒的發(fā)展及危害呈現(xiàn)新的傳播方式及破壞方式，不過漏洞攻擊依然是混合型病毒常用的一種攻擊方式。

報(bào)告顯示：2005年，1 月到10月，金山反病毒監(jiān)測中心共截獲或監(jiān)測到的病毒達(dá)到50179 個，其中木馬、蠕蟲、黑客病毒占其中的91％，以盜取用戶有價帳號的木馬病毒（如網(wǎng)銀、QQ、網(wǎng)游）為主，多達(dá)2000多種，如果算上變種則就要超過萬種，平均下來每天有30個病毒出現(xiàn)。

金山公司根據(jù)金山毒霸客戶服務(wù)中以及金山毒霸全球反病毒中心提供的數(shù)據(jù)，總結(jié)出的2005年度十大計(jì)算機(jī)病毒包括：

QQMyRun （Worm.QQmsgMyRun.a ）

傳奇木馬（Troj.PSWLMir）

臺灣女孩（JS.Twgirl （Mht exploit ）

MSN 性感雞（Worm.MSNLoveme.b）

羅伯特Hack.RBot （Blaster exploit ）

灰鴿子（Win32.Hack.Huigezi）

狙擊波（Worm.Zotob/Worm.Mytob ）

書蟲（Win32.Troj.QQMsgBook）

惡鷹（Worm.Beagle ）

Rootkit （Win32.Troj.Rootkit）

在這一年里，互聯(lián)網(wǎng)雖然沒有受到類似于去年的“振蕩波”等惡性病毒的大面積侵害，而蠕蟲病毒、間諜軟件、網(wǎng)絡(luò)釣魚、木馬病毒等就像“平靜水面下的暗流”，不經(jīng)意間即給電腦用戶造成巨大的損失。具體呈現(xiàn)以下特征：

即時通訊平臺成為病毒傳播的溫庫

2005年即時通訊平臺成為病毒的溫床，攻擊QQ、MSN 的病毒大量衍生。例如攻擊QQ的QQmsgMyRun、QQmsgBook 已經(jīng)成為了今年攻擊QQ的毒王，而年初的“性感雞”則是攻擊MSN 的典型病毒，在年初的互聯(lián)網(wǎng)大興風(fēng)浪。病毒制造者利用即時通訊工具傳播病毒，多是以重大事件、執(zhí)點(diǎn)新聞和人物來欺騙用戶，從而達(dá)到傳播、感染的目的。

利益驅(qū)動病毒的產(chǎn)量

因?yàn)槔娴尿?qū)動，以及網(wǎng)絡(luò)游戲迅速成為網(wǎng)絡(luò)生活的重要組成部分，因此導(dǎo)致網(wǎng)游木馬的迅速衍生，大量的網(wǎng)游也造就了大量的網(wǎng)游木馬，在本年專業(yè)的網(wǎng)游制作隊(duì)伍大量出現(xiàn)，并通過互聯(lián)網(wǎng)進(jìn)行買賣。

漏洞仍是最大危脅

漏洞仍然是蠕蟲病毒的最常規(guī)手段，從今年來看，出現(xiàn)了最新的漏洞利用攻擊方式。分別是“狙擊波”（Worm.Zotob）利用的“MS05-039即插即用服務(wù)漏洞”，以及年底才出現(xiàn)的利用“MS05-051分布式事務(wù)處理協(xié)調(diào)器服務(wù)漏洞”的“大師”（Worm.Dasher ）。隨著漏洞攻擊代碼在網(wǎng)上的詳細(xì)公布，造成的后果便是迅速被多種病毒利用，作為傳播的手段。

網(wǎng)站的漏洞——腳本病毒，木馬、黑客的幫兇

腳本病毒已經(jīng)不再作為攻擊系統(tǒng)的主要方式，而轉(zhuǎn)而成為了各種木馬、黑客的輔助工具。2005年腳本病毒出現(xiàn)了一個非常重要的現(xiàn)象，這便是互聯(lián)網(wǎng)本身的安全問題，本年度大量網(wǎng)站被黑，政府網(wǎng)站、娛樂網(wǎng)站、個人主頁等等無一例外，被注入的大都是JS.Twgirl 等一類的腳本病毒，當(dāng)用戶訪問此類網(wǎng)站時就會激活JS.Twgirl ，從而下載木馬、黑客等惡意代碼，遭受各種病毒侵襲以及安全威脅。

郵件蠕蟲——尋找更新的傳播方式

傳統(tǒng)的郵件蠕蟲隨著網(wǎng)絡(luò)生活的豐富，也出現(xiàn)新的傳播方式，以今年最臭名昭著的“惡鷹”病毒來說，病毒將用戶郵件地址收集到服務(wù)器，當(dāng)出現(xiàn)新變種時會對這些郵件地址發(fā)送病毒郵件，使用戶只要收到過“惡鷹”的某一個變種就會繼續(xù)收到以后的變種。

驅(qū)動技術(shù)——病毒新趨勢

病毒驅(qū)動技術(shù)的使用，是病毒技術(shù)的提高，也成為了病毒發(fā)展的一個全新的趨勢。特別是對病毒自身的保護(hù)上做足了功夫。病毒通過驅(qū)動技術(shù)實(shí)現(xiàn)了隱藏進(jìn)程、隱藏文件、隱藏注冊表加載項(xiàng)，在正常系統(tǒng)中完全看不到病毒的綜跡，給查殺病毒帶來了巨大的困難。

根據(jù)對本年病毒的總結(jié)，金山反病毒監(jiān)測中心預(yù)測在未來的2006年里：

以利益驅(qū)動的病毒（木馬、黑客）會成為主流，這一類的病毒數(shù)量和病毒感染量將會占到80% 以上，為此將出現(xiàn)更多的網(wǎng)游、網(wǎng)銀盜號木馬、病毒。

即時通訊平臺繼續(xù)成為病毒傳播的溫床，可能再添新的欺騙手段，這將與網(wǎng)絡(luò)釣魚同步進(jìn)行。每年都有新裝機(jī)、新系統(tǒng)，用戶都有可能忘記修補(bǔ)舊的系統(tǒng)漏洞和新系統(tǒng)漏洞的出現(xiàn)，因此系統(tǒng)漏洞仍是蠕蟲病毒的主要傳播手段之一。

郵件蠕蟲與網(wǎng)絡(luò)釣魚合而為一，蠕蟲病毒從病毒技術(shù)驅(qū)動轉(zhuǎn)向利益驅(qū)動，可以看到今年“惡鷹”收集郵件地址的做法不僅僅是一種傳播手段，大量的郵件地址會給作者帶來不小的利益。

Rootkit 系統(tǒng)底層驅(qū)動技術(shù)繼續(xù)為保護(hù)病毒自身不斷發(fā)展和應(yīng)用，也向如今的反病毒技術(shù)提出新的挑戰(zhàn)。

網(wǎng)站被黑跟著被利用于傳播病毒，將是2006互聯(lián)網(wǎng)網(wǎng)站最不不可忽視的安全問題。

附：2005年十大病毒檔案

1 、 QQMyRun（Worm.QQmsgMyRun.a ）

這是一個通過QQ傳播的蠕蟲病毒。該病毒首先會檢查系統(tǒng)是否已經(jīng)感染了該病毒，如果已經(jīng)感染了就不再感染，彈出一個窗口結(jié)束運(yùn)行；否則會將多個病毒文件釋放到系統(tǒng)目錄，修改。exe 和。txt 的文件關(guān)聯(lián)到病毒文件，使得每次打開。exe 和。txt 文件時，病毒都會被運(yùn)行一次。該病毒會關(guān)閉還原精靈，從注冊表中刪除某些啟動項(xiàng)。當(dāng)用戶中了該病毒之后，如果使用QQ聊天，則該病毒會自動向好友發(fā)送病毒文件，誘騙用戶運(yùn)行。

2 、傳奇木馬（Troj.PSWLMir）

病毒首先會嘗試關(guān)閉一些常用病毒防火墻和一些反木馬程序，如天網(wǎng)防火墻、木馬克星等。在操作環(huán)境中將自己注冊為系統(tǒng)服務(wù)，然后就掛鉤系統(tǒng)的鼠標(biāo)和鍵盤消息，截取用戶的傳奇帳號信息，并將這些帳號信息發(fā)送到木馬種植者預(yù)定的郵箱。傳奇木馬病毒由于有利益的支持，導(dǎo)致許多惡意者加入編寫的行列，到目前為止已經(jīng)有多達(dá)10000 種以上的變種，不僅僅盜取傳奇游戲戲，還盜取其它熱門網(wǎng)絡(luò)游戲的帳號和密碼。

3 、臺灣女孩JS.Twgirl （Mht exploit ）

這是一個利用特殊格式的JS腳本代碼編寫的木馬下載程序，可以在用戶訪問網(wǎng)頁時自動下載木馬并立即執(zhí)行。利用MHTML Exploit 的IE安全系統(tǒng)漏洞在下載木馬時不會出現(xiàn)任何的提示消息框。多種木馬使用此病毒來做為下載器，放置到互聯(lián)網(wǎng)的網(wǎng)頁中。當(dāng)未打上IE安全系統(tǒng)漏洞補(bǔ)丁的用戶訪問此類網(wǎng)站時就會感染，并且會感染該病毒自動下載的木馬，造成更大的損失。

4 、 MSN性感雞 Worm.MSNLoveme.b

這個病毒曾在2005年春節(jié)期間大規(guī)模爆發(fā)，著實(shí)調(diào)動了人們的神經(jīng)。它通過MSN 通訊工具進(jìn)行傳播。用戶誤運(yùn)行后，會在瀏覽器中顯示一張烤雞圖片，性感雞的名字也由此得名。而在顯示圖片的同時，病毒還會悄悄釋放一個Rbot后門程序，從而控制感染機(jī)器。該病毒還會禁止用戶使用。CMD 和。EXE 命令行程序，及鼠標(biāo)右鍵。并且會將感染機(jī)器的音量調(diào)到零，使用戶無法聽到聲音。

5 、羅伯特Hack.RBot （Blaster exploit ）

這是一個后門病毒，被黑客廣泛使用，用于控制感染機(jī)器。所謂的僵尸網(wǎng)絡(luò)，也大都是通過這個病毒建立的。很多蠕蟲（如：性感雞等），在傳播自身的同時也會從互聯(lián)網(wǎng)下載并運(yùn)行該病毒，用于控制被感染機(jī)器。而且其自身也會通過多種系統(tǒng)漏洞（MS03-026、MS02-061、MS03-007、MS04-011等）、弱密碼，以及其他已知的各種入侵手段進(jìn)行攻擊其他機(jī)器，進(jìn)行自動傳播病毒，因此對局域網(wǎng)危害比較大。病毒會在被入侵的機(jī)器上建立后門，使得黑客可以在很短的時間內(nèi)控制大量的機(jī)器。該病毒一般是通過IRC 接受攻擊者發(fā)出的指令的，例如安裝/ 卸載后門、下載并運(yùn)行文件、結(jié)束進(jìn)程、運(yùn)行代理服務(wù)器、盜取流行游戲的帳號、對指定的IP進(jìn)行DoS （拒絕服務(wù)）攻擊等。

6 、灰鴿子（Win32.Hack.Huigezi）

這是一個“中國制造”的遠(yuǎn)程控制后門，使用遠(yuǎn)程注入、Ring3 級Rookit等手段達(dá)到隱藏自身的目的。一般它會被人蓄意捆綁到一些所謂的免費(fèi)軟件，并放到互聯(lián)網(wǎng)上，誘騙用戶下載。因?yàn)槠渚哂泻軓?qiáng)的隱蔽性，所以用戶一旦從不知名網(wǎng)站下載并誤運(yùn)行了這些軟件，機(jī)器就會被控制，而且很難發(fā)覺。攻擊者可以對感染機(jī)器進(jìn)行任務(wù)操作，如文件操作、注冊表操作、進(jìn)行操作、強(qiáng)行視頻，等等。

7 、狙擊波（Worm.Zotob/Worm.Mytob ）

Worm.Zotob（狙擊波）從郵件蠕蟲Mytob 演變而來，其顯著的特點(diǎn)是第一時間利用了微軟剛剛公布的MS05-051漏洞進(jìn)行傳播。幸運(yùn)的是該病毒的兩個制造者Farid Essebar 和Atilla Ekici，均被抓到了。不過MS05-039漏洞卻迅速被其他病毒利用（如Sdbot ），做為一種主動傳播方式，被廣泛利用起來。

8 、書蟲（Win32.Troj.QQMsgBook）

該病毒通過頻繁更新，試圖逃避安全軟件的查殺，因常常釋放帶有CHM 圖標(biāo)的病毒文件而得名。該病毒通過QQ傳播的木馬。用戶跟好友聊天時，該病毒會強(qiáng)制發(fā)送消息給其他好友，誘使他人下載運(yùn)行。該病毒還會修改用戶主頁，復(fù)制多個樣本存放在不同目錄。其發(fā)送的消息也會“與時俱進(jìn)”，如中秋節(jié)期間該病毒就出了一個名叫“電子月餅”變種，發(fā)送了這樣的消息“又是一年中秋節(jié)，……，快快品嘗美味的電子月餅吧：- ）”。

9 、惡鷹 Worm.Beagle

這個一個郵件蠕蟲。在大家的郵箱里常常會看到它的身影。該病毒一旦運(yùn)行后會從網(wǎng)上下載真正的蠕蟲組件并執(zhí)行該組件。蠕蟲組件激活后會在系統(tǒng)中收集郵件地址，并發(fā)送給病毒作進(jìn)指定的服務(wù)端，病毒作者像客戶管理一樣，當(dāng)制造了新變種后，就會主動向這些收集的地址發(fā)送新的變種。這樣的話，只要收到過一個“惡鷹”的變種，不管中沒中過毒，都收到新的“惡鷹”變種。該病毒一般還會從網(wǎng)上下一個后門，對感染機(jī)器進(jìn)行控制。

10、 Rootkit Win32.Troj.Rootkit

這是用于驅(qū)動級隱藏的程序，一般做為病毒的輔助文件，而存在于感染機(jī)器上，其最主要的作用，就是幫助病毒體進(jìn)行文件、注冊表進(jìn)程等的隱藏，一旦驅(qū)動發(fā)生作用。

病毒體就會從用戶的進(jìn)程列表、文件管理器、注冊表管理器中消失。也便從用戶的視野中消失。即便對于一些安全軟件監(jiān)控來說，有時也很難發(fā)現(xiàn)使用驅(qū)動技術(shù)隱藏的病毒身影。而最近的鬧的沸沸揚(yáng)揚(yáng)的“Sony BMG CD ”事件，也與該類Rootkit 相關(guān)。