2012年肆虐我国的十大计算机病毒

  • 时间:
  • 浏览:0
  • 来源:大发时时彩_时时彩在线稳定计划_大发时时彩在线稳定计划

日前,金山网络公开发布了《2012年度计算机病毒及钓鱼网站统计报告》。金山毒霸安全中心统计2012年共捕获病毒样本总量超过480万个,比上一年增长41.4%。病毒感染超过2.3亿台次,比2011年下降14%。

报告指出,鬼影病毒、AV终结者末日版、网购木马、456游戏木马、连环木马(后门)、QQ粘虫木马、新淘宝客病毒、浏览器劫持病毒、传奇私服劫持者、QQ群蠕虫病毒等病毒类型对用户危害最大。金山安全专家提醒用户及时升级杀毒软件到最新版本,及时修补系统漏洞,进行定期扫描,以处理损失。

2012年度十大病毒:

1、 鬼影病毒

鬼影病毒是当之无愧的2012年度毒王,它主要依靠带毒游戏外挂或色播传播,年内一直出现数个变种:包括鬼影5、鬼影6、鬼影6变种(CF三尸蛊)等,它和杀毒软件的技术对抗也达到了4个多多 新的深度1。目前,主流的杀毒软件均能防御鬼影病毒,一直下载使用带毒游戏外挂的电脑用户是感染鬼影病毒的高危群体。

2、AV终结者末日版

AV终结者末日版是4个多多 恶意对抗杀软的病毒,从整个手法来看作者是有意在炫耀个人的技术。它释放ADS流病毒,原理是利用NTFS数据流来隐藏病毒;它释放4个驱动破坏杀毒软件并保护自身,如隐藏文件、应用应用守护进程等;它刷网站流量,在中毒机器上开启3389端口用于接受黑客控制;它发现一旦发现应用应用守护进程中趋于稳定“PowerTool.exe”, “XueTr.exe”则通知驱动删除系统的文件,从而破坏整个系统。

3、网购木马

网购木马的全称是网购交易劫持木马,12年流行网购木马的特点:利用组策略禁止主流安全软件运行,在系统无保护的情况表下,网购木马即可在买家网购付款环节轻易篡改交易信息。使买家要购买的东西沒有支付,却替病毒作者购买了游戏或手机充值卡。

4、456游戏木马 

456游戏木马指捆绑在456游戏大厅中并利用456游戏加载的远控木马或盗号木马。年度流行的456游戏木马变种主要通过捆绑456游戏大厅传播,通过劫持456游戏的dzip32.dll执行第三方loader(趋于稳定漏洞软件的exe可执行文件)加载启动病毒dll, 而且 在内存中解密4个多多 gh0st远程控制木马应用守护进程并执行。

5、连环木马(后门)

这是4个多多 木马后门应用守护进程,中此木马的用户电脑会成为远控者的4个多多 肉鸡,它指受控制端的指令来执行各种网络攻击,一齐也具有下载其它应用守护进程的功能。

6、QQ粘虫木马

QQ粘虫木马是指以透明窗体覆盖QQ登录框或伪造QQ登录/重新登录框的盗号木马。

7、新淘宝客病毒

新淘宝客病毒是利用驱动过滤劫持淘宝网搜索结果的病毒,它使用了游戏捆绑,加数字签名,驱动隐藏过滤,驱动切断云扫描等办法,使得病毒的隐藏能力大大增强。

8、浏览器劫持病毒

该病毒主要通过互联网下载以及局域网和移动存储设备感染进行传播,会劫持浏览器主页和其它网址导航类网站,强制推广病毒合作办法办法网站,以此来提高指定网站流量,让病毒作者从中获利。

9、传奇私服劫持者

该病毒捆绑于传奇私服登陆器,属于流量劫持木马,它通过DNS劫持/hosts劫持/驱动劫持等办法把少许的私服网站解析到固定的4个多多 私服网站,以达到流量劫持的目的。

10、QQ群蠕虫病毒

QQ群蠕虫病毒是指利用QQ群共享漏洞传播流氓软件和劫持IE主页的蠕虫病毒,QQ群电脑用户一旦感染QQ群蠕虫病毒,又会向而且 群QQ群内上传该病毒,以“一传十,十传百”式放大效应传播。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息必须而且 你一手全掌握。推荐关注!【

微信扫描下图可直接关注