作品内容：【编者按】对计算机安全领域来说，即将过去的2003年是一个名副其实的“病毒年”！这一年里，计算机病毒的数量，造成的危害，重大流行病毒出现的频度，被感染的计算机数量都远远超过了以往。形成了：旧病毒依旧“不死”，新病毒层出不穷，互联网危机重重，漏洞频被利用的鲜明特点。

　　IT168与金山毒霸合作，并根据金山反病毒中心的全球病毒检测网和用户上报、咨询的数据，按病毒的破坏大小、造成的损失、散播面积、生命周期，共同统计出2003年的10大病毒。今年全国90％以上的用户受到过这10个病毒的攻击。

　　2003年国内计算机病毒呈现出以下七个特点：

　　1.利用微软漏洞（如OS，IE，SQL，脚本及宏方面的）的病毒威力惊人，扩散速度首屈一指。（参见“”）

　　2.网络病毒在2003年迈入成熟期，10大病毒全部以网络传播为主，高速和大范围扩散的特性体现的淋漓尽致。这类病毒在数量上占据了今年病毒的主流。

　　3.新病毒层出不穷，流行老病毒生命周期长，全年病毒的传播和发作在密度和频度都超过了前几年。

　　4.多数兴风作浪的病毒都发展出了多个变种，带动数次发作、散播的高潮，有形成病毒家族的趋势。

　　5.利用电子邮件渠道传播依然是病毒重要手段。能攻击的邮件地址更广泛，邮件的主题、正文、带毒附件名称更具欺骗性（例如假借微软及反病毒厂商名义）。在引发大规模垃圾邮件和瘫痪网络两大副作用方面较以前更加突出。

　　6.病毒的危害在窃取用户数据上体现的更为突出，尤其是在盗取网络游戏帐号信息，即时聊天工具（如QQ）帐号信息等方面愈演愈烈。

　　7.许多病毒在传播和发作上体现了更强的混和性，包括利用黑客、木马新技术，连接到网站或IRC等服务器来下载更新自己等等。

　　注1：网络病毒指能够通过各种网络途径（覆盖电子邮件、即时聊天工具、P2P、网络共享、各种网络文件交流等互联网，局域网途径散播发作的病毒）

　　今年，国内计算机联入互联网已经相当成熟，因此依赖网络扩散，发作的计算机病毒也进入了一个成熟期。今后随着无线通讯产品和手机等移动通讯工具大量联入互联网，这些平台很可能成为病毒的下一个泛滥场所。

　　1.“冲击波”及其变种（Worm.MsBlast及Worm.KillMsBlast）常用别名：冲击波/冲击波克星，Blaster，Poza，Lovsan/Welchia，Nachi等危害综述：自金山反病毒中心于8月11日截获“Worm.MsBlast”这个利用微软今年7月公布的RPC漏洞的病毒以来，它在短短几天之内感染了国内几乎所有使用WinNT/2000/XP/2003的联网计算机。感染后的计算机出现粘贴、复制功能失效，不断提示重启，不能正常上网等现象，系统很快随之崩溃。病毒还尝试对WindowsUpdate站点发起“拒绝服务”（DoS）攻击，企图阻止用户下载相关漏洞的补丁程序。该病毒出现后带动出一大批利用此漏洞的其他病毒，形成了一个较大的病毒家族。其中紧跟其后于8月18日出现的“冲击波克星”（Worm.KillMsBlast）病毒也广为流传。它一面试图清除“冲击波”（Worm.Msblast）病毒，在系统内种下简易预防代码，并尝试从微软网站下载补丁程序，为受感染的系统打上补丁。但该病毒紧接着就开启上百个线程疯狂探测IP地址，并通过RPC漏洞迅速传播自己，消耗大量CPU和网络资源，常常导致系统死机。时至今日，没有安装相应补丁程序的用户系统只要一联上网，很快就会受到这类病毒攻击。

　　2.“巨无霸”及其变种（Worm.Sobig）常用别名：“大无极”，“好大”，“霸王虫”等危害综述：该病毒第一次出现在2003年1月10日，当时就产生了巨大影响。迄今已发展了6个变种，其中5、6月和9、10月的两度变种引起了大面积的垃圾邮件泛滥乃至网络瘫痪，大量邮件服务器无法工作，很多单位个人不能正常收发邮件和上网。由于该病毒后来的每个变种都有一个停止活动的时间点，因此在10月中下旬以后其影响才渐渐消失。“巨无霸”是一种典型的利用电子邮件散播的病毒。它在被感染计算机里搜索.dbx，.eml，.hlp，.htm，.html，.mht，.wab，.txt等文件，从中提取电子邮件地址。然后伪装成，，，，等发件人，向找到的地址群发带有病毒附件的邮件。邮件的主题，正文内容，附件名称非常具有欺骗性。该病毒还试图从某些网站下载木马程序进一步控制用户计算机，同时也使用了去年流行蠕虫病毒常用的一些感染方式，如修改注册表，通过网络共享传播等。http：//www.duba.net/special/virtusspecial/sobig/index.shtml

　　3.“蠕虫王”（Worm.SQLexp）常用别名：“SQL杀手”，SQL.helkerm，SQLSlammer，SQLP1434.A，Slammer，Sapphire等危害综述：2003年1月25日，全球互联网遭到“蠕虫王”病毒攻击，受其影响，国内80%以上的网民连续数日不能上网，大量公司单位的服务器被此病毒感染引起网络瘫痪。北美、欧洲、尤其是亚太地区的互联网均受到严重影响导致中断，给包括电信，金融，商业，票务预定在内的多个领域造成巨大损失。“蠕虫王”病毒体极其短小，仅在内存中进行蔓延，攻击所有安装有MicrosoftSQLServer的NT系列服务器（包括NT/2000/XP等），具有极强的传播性。未打补丁的SQLServer被感染后继续向其他SQLServer发送病毒，被感染的服务器又成为新的“毒源”，如此连锁反应，无数服务器瘫痪，网络带宽也被大量消耗，短短几小时就使得全球互联网瘫痪。该病毒利用的是微软于2002年七月就发现的“BufferOverrunsin SQL Server 2000 Resolution Service Might EnableCodeExecution”缓冲区溢出漏洞，该漏洞在2002年7月17日的MS02-039 补丁包中就已得到修正。

　　4.“QQ狩猎者”及其变种（QQmsg各变种）常用别名：“QQ尾巴”，“QQ林妹妹”，QQ连发器，QQPass，QQ3344，QQktv530等。危害综述：今年4月中旬，金山反病毒中心首次截获了一个类似“爱情森林”一样自动向QQ里的好友发消息的病毒，命名为“狩猎者”。然而在随后的7个月里，该类型病毒不断推陈出新，至今已发展出不同类型的100多个变种，形成一个较大的病毒家族。这类病毒发作时会寻找QQ窗口，向在线的好友发送诸如“快去这看看，里面有蛮好的东西”之类的假消息，诱惑用户点击其中的网站链接。而病毒就潜伏在这些网站上，利用微软浏览器的e漏洞感染打开网页的计算机，使之成为毒源，继续传播。同时许多变种还添加了多种传统病毒，木马，蠕虫的功能，或占用系统资源，或盗取用户帐号密码，或扩展传播方式，大量QQ用户深受其害。该病毒利用的e漏洞微软于2001年初公布，它曾经被许多流行病毒利用，如尼姆达、求职信等。相关文章：详细技术文档：解决方案链接：

共2共  1 2 下一页