病毒基础防治知识－瑞星提供(8)

2．病毒传播范围更小，目的性和针对性更强

　 现阶段的病毒不同以往，它们不会毫无目的的爆发，相反只影响很小的一部分区域。对于黑客来讲控制小范围的计算机所带来的利益已经足够，并且风险要小得多。例如：2005年5月，瑞星截获了一个专门针对安徽电话卡用户开发的木马程序，它会弹出虚假提示框，骗取用户的200、201电话卡账号和密码。

 　　同时，以前那种全能型的病毒在2005年很少出现，取而代之的是功能单一但是高效的病毒、木马。比如：“传奇木马”只针对网络游戏《传奇》开发，盗取其玩家的游戏账号，获取虚拟财产。

3．传播方式更加先进，利用社会工程学原理等新手法传播

　　病毒的传播方式比2004年更为先进，通过软盘、光盘等传统渠道传播的病毒数量减少，通过QQ、MSN、电子邮件以及病毒下载器等网络方式进行传播的病毒成为主流。

2005年曾出现了多起网站被黑事件，黑客在这些网站上放置病毒、木马，其他用户只要访问这些网站就有可能被感染。

　　即时通讯工具成为了病毒新的传播途径，利用MSN传播的蠕虫病毒初现端倪。2005年十大病毒中有三个就是跟即时通讯软件QQ相关的，它们主要通过QQ进行传播。而2005年2月的“性感烤鸡”爆发，是第一次有蠕虫类病毒通过MSN传播，并且给国内用户造成了比较大的影响。

　　去年，黑客们也开始利用社会工程学来促进病毒的传播，他们采用社会热点话题伪装病毒邮件和恶意网站，“

4．与反病毒软件的对抗性进一步加强

 从2005年上半年开始，Rootkits技术被病毒编写者所广泛应用。它们通过修改系统内核或取得系统最高权限，从而将自身、内存数据和注册表信息隐藏起来，躲避杀毒软件对其进行检测。

 除了Rootkits隐藏自身外，病毒和木马对抗反病毒软件又增加了其它的手段。

其一是Downloader（下载器）被大量的应用。它们在后台运行，自动下载病毒、木马、恶意程序或者其他的下载器。对于一个企业网络，如果任何一台计算机存在有未被清除的下载器程序，则一旦这台机器连接互联网，它会自动从黑客指定的网站去下载最新的病毒程序，重新感染整个企业网络。由于Downloader的广泛应用使病毒的变种大量出现，这也给反病毒厂商收集病毒样本带来了一定的难度。

　 其二，超级病毒自动生成新病毒，躲避杀毒软件追杀。05年3月，瑞星截获了一个名为“琼斯（I-Worm.Jeans.a）”的概念型病毒，它内置了病毒源代码和编译器，每次随机对源代码进行自动改写，并利用内置的编译器重新编译出新的病毒程序。对于杀毒软件来说，每次生成的病毒程序特征都不同，都可以视为是一种新病毒。

　　今年大量出现的一个通过QQ进行传播的蠕虫病毒也是如此，它自动向QQ在线好友发送含有病毒的网站地址，其他用户登陆该网站就可能被病毒感染。该网站上的病毒样本每几个小时就会发生一次变化，这些变化是由程序自动完成，目的就是为了躲避杀毒软件的查杀。

　　 因此针对这些情况，杀毒软件也需要在技术上作一些改进，比如瑞星2005版曾经采用Gen技术有效阻止了一些QQ尾巴病毒的传播。

报告节选二：流氓软件趋于商业化、集团化 产业链条已经形成
 
 　　2005年，“流氓软件”在电脑用户中激起公愤。此类软件会修改用户的浏览器、频繁弹出广告等，并且很难卸载，极大地干扰了用户正常使用计算机。根据瑞星客户服务中心、全国反病毒服务网（国内部分）、瑞星病毒疫情监测网的统计，“流氓软件”已经成为危害广大用户信息安全的又一新兴威胁。