您现在的位置: 电子商务模式 >> 电子商务技术 >> 教程 >> [EB技术]正文  显示方式: 

江民公布2007年上半年十大病毒档案
http://tech.caneb.com/ 时间:2007-8-20 9:34:03 点击数: 添加到CanEb收藏夹  电子商务模式[技术]频道 

今日不可不关注的电子商务技术资讯:

【文章简介】【51CTO.com综合报道】2007年7月5日,江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。以下是江民公布的2007年上半年十大病毒档案 【51CTO.com综合报道】2007年7月5日,江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。报告公布了2007年上半年的十大病毒排行,据报告显示,从2007年1月1日到2007年6月30日,共截获新病毒7万余种,全国共有1千4百万台计算机感染了病毒。以下是江民公布的2

请访问以下3个网站,以了解与本文相关的更多内容:

【文章正文】【51CTO.com 综合报道】2007年7月5日,江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。以下是江民公布的2007年上半年十大病毒档案

【51CTO.com 综合报道】2007年7月5日,江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。报告公布了2007年上半年的十大病毒排行,据报告显示,从2007年1月1日到2007年6月30日,共截获新病毒7万余种,全国共有1千4百万台计算机感染了病毒。以下是江民公布的2007年上半年十大病毒档案

一、ANI病毒

病毒名称:EXPloit.ANIfile

病毒中文名:ANI病毒

病毒类型:蠕虫

危险级别:★★

影响平台:Windows 2000/XP/2003/Vista

描述: 以EXPloit.ANIfile.b为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。

二、U盘寄生虫

病毒名称:Checker/Autorun

病毒中文名:U盘寄生虫

病毒类型:蠕虫

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。

三、熊猫烧香

病毒名称:Worm/Viking

病毒中文名:熊猫烧香

病毒类型:蠕虫

危险级别:★★★

影响平台:Win 9X/ME/NT/2000/XP/2003

描述:以Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本病毒)为例,该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。

四、“ARP”类病毒

病毒名称:“ARP”类病毒

病毒中文名:“ARP”类病毒

病毒类型:木马

危险级别:★★★

影响平台:Win 9X/ME/NT/2000/XP/2003

描述:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。

五、代理木马

病毒名称:Trojan/Agent

病毒中文名:代理木马

病毒类型:广告程序

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

描述:以“代理木马”变种crd为例, Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。

六、网游大盗

病毒名称:Trojan/PSW.GamePass

病毒中文名:网游大盗

[1] [2] 下一页


关键词:十大,病毒,档案,江民
阅读本站更多关于:“江民公布2007年上半年十大病毒档案”的文章>>>>
作者:佚名 文章来源:网络
[EB技术]录入:北极星    责任编辑:北极星 

电子商务模式定向推广
电子商务模式窄告:
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
电子商务模式网站(www.CanEb.com)版权与免责声明:
① 本网转载其他媒体、网站文章是为传播更多的信息,此类文章不代表本网观点,也不对其真实性负责,本网不承担此类文章侵权行为的连带责任。
② 在本网论坛(BBS)博客(Blog)网络硬盘(WebDisk)上发表言论或上传、收藏文件者,责任自负。
③ 如您因版权等问题需要与本网联络,请在30日内联系 caneb_com@yahoo.com.cn
④ 凡本网原创文章(包括论坛、博客等),欢迎转载,但务必注明来自本网,且需注明引用网址。
今日博客
电子商务模式网站意见反馈留言板