2006年网络病毒三“恶”：敲诈、盗窃、流氓

　　【eNet硅谷动力消息】“利益”是目前病毒发展的驱动剂，当前病毒的绝大部份变化都是围绕此中心展开的。有人想盗网游装备，有人想“免费”用QQ服务，有人想窥探他人隐私，有人想提高网站流量，有人想迅速“抢占”桌面……

　　有需求就有市场，有市场就会有现金流，有现金流Vxers（病毒作者）就可以“潜心”开发病毒，使得2006年的互联网病毒横行、流氓软件当道。如果要用三个词来形容2006网络威胁的特点，金山毒霸反病毒专家戴光剑给出了精辟的总结“敲诈、盗窃、流氓，一个都不是少”。

　　网络敲诈愈演愈烈网民胆战心惊

　　网络敲诈作为2006年的一个新名词，确实让广大网民心跳了一把！“为了确保你能尽快修复全部资料，必须在两小时内迅速办理”、“你必须拯救修复丢失的资料，请汇款到XX帐号”等赤裸裸的敲诈信息，让大量受害网民一时间不知所措，大量的钱财也因此流入了病毒制造者的口袋……，据金山毒霸反病毒专家预测，2007年，以经济利益为目的网络敲诈类病毒将继续威胁广大网民的网络安全，而且在敲诈形式等方面将更加隐蔽。

　　恶搞指数：★★★★★

　　恶搞份子：敲诈者

　　英文名称：Win32.Hack.SnuHay.a

　　病毒类型：黑客程序

　　影响系统：Win 9x/ME，Win 2000/NT，Win XP，Win 2003

　　病毒描述：据金山毒霸反病毒专家介绍，“敲诈”木马的主要特点是试图隐藏用户文档，让用户误以为文件丢失，病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。用户一旦中招，该病毒会中止用户系统中常见的

杀毒软件进程，使得杀毒软件、防火墙基本失效。

　　网络盗号日益猖獗网民欲哭无泪

　　现如今，网游、QQ帐号密码等网络资产已经成为病毒的一道美餐！不但可以给他人制造痛苦，而且还可以为自己换来大把的银子，所以那些病毒制造者真是乐此不疲！尤其是一些网游玩家，帐号被盗就意味着辛辛苦苦的战果付之东流，一位魔兽的玩家曾无奈地说，“WOW还是一个游戏么？从第一次开始接触

网络游戏开始，WOW在我的理解，越来越像一场战争，WOWer与盗号者之间的战争。”据金山毒霸反病毒监测中心的最新统计，网络游戏爱者当中有87%的用户都有过帐号被盗的经历，听着就让人毛骨悚然……

　　恶搞指数：★★★★★

　　恶搞份子：WOW盗贼

　　英文名称：Win32.Troj.Wow.a

　　病毒类型：木马

　　影响系统：Win9x / WinNT

　　病毒描述：据金山毒霸反病毒专家介绍，该病毒可偷取

魔兽世界网络游戏帐号密码，并发送给木马种植者。木马运行后，将自己改名为与系统程序接近的文件名：ctfmonn.exe（正常文件为ctfmon.exe），以迷惑用户；并且，该病毒会反复设置启动项，以防止用户将其从启动项中移除。

　　恶搞份子：QQ大盗

　　英文名称：Win32.Troj.QQRobber

　　病毒类型：木马

　　影响系统：Win 9x/ME，Win 2000/NT，Win XP，Win 2003

　　病毒描述：据金山毒霸反病毒专家介绍，这是一个盗取QQ密码的木马病毒，该病毒会通过监控QQ和TM的登陆窗口，记录敏感信息，并且通过本身所带的邮件引擎把信息发出去。该病毒会结束大量的安全软件，并且反还原精灵，给用户带极大的不便。

　　流氓横行互联网网民无可奈何

　　流氓软件如今的情形可以用“泛滥”来形容。随着打击力度的增大，这样软件为了生存，目前开始广泛采用病毒技术，如my123使用了驱动隐藏，7379使用了感染技术，3448采用了随机名，Roogoo采用了LSP劫持技术等等。自金山毒霸等正规杀毒厂商加入剿杀流氓软件的行列之后，流氓软件的流氓行为有所收敛，但一些顽固分子仍然在暗中作祟，威胁着用户的网络安全。

　　恶搞指数：★★★★★

　　恶搞份子：流氓软件——飘雪团伙

　　类别：流氓软件

　　传播方式：软件捆绑或网页传播

　　特征：据金山毒霸反病毒专家介绍，飘雪系列流氓软件是具有病毒行为的新型流氓软件，主要危害是锁定用户ie浏览器的主页，并且无法修改；使用Rootkits驱动保护技术，使得用户难以清除。

　　团伙主要成员：9991 7255 ——51.com、河南 4199、7939、my123等

　　作者：玛格