谁比谁更“毒”? 2002年十大热门电脑病毒纵览 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 谁比谁更“毒”? 2002年十大热门电脑病毒纵览

谁比谁更“毒”? 2002年十大热门电脑病毒纵览 时间：2004/10/15 0:21:00来源：本站整理作者：蓝点我要评论(0)

随着2002年即将结束，曾经在这一年中兴风作浪的各种病毒，也纷纷粉墨登场，开始为这一年中各自的表现作出一番总结。无疑，电脑和网络的普及让电脑病毒的发作市场日益增长。因此，要想在有限的篇幅中，对一年中产生重大影响的各种病毒进行全面的回顾，已经是一件越来越困难的事情。因此，在这里我们不妨依然按照病毒危害的程度和所采用的技术先进性，作为一个衡量标准，来为这些“毒宝宝”按以下类别、排个座次，也来一个“十大上榜评选”。

    TOP.10
    病毒名称：新爱虫(Macro.Word.Makelove)
    危险指数：★★★★
    发作时间：3，6，9，12月5日
    病毒类型：宏病毒
    传播方式：文件
    感染对象：office文件
    病毒介绍：

该病毒的传播主要以Word文档为主，当用户打开被病毒感染的病毒文档时，病毒便躲入NORMAL.DOT模板文件中，当用户存新文档时，病毒便会悄悄将自己加入新建的文档中保存，当用户将染毒文档发给别人时，病毒就会继续进行传播。该病毒为周期性爆发，当计算机日期为“3、6、9、12”月份，并且日期为5号时，病毒从被感染的文件中激活，之后此病毒即开始对用户的系统进行“野蛮”的破坏：通过改写C盘下的重要系统文件autoexec.bat（系统自启动文件），把一条恶性的删除C盘数据的命令写进去，当用户重新启动计算机时，就会发觉C盘下的所有文件已被删除，由此给用户造成的损失自然无法估量。同时，病毒发作后将试图删除Windows系统system目录中的文件，造成电脑启动障碍。

    TOP.9
    病毒名称：百变金刚（Win32.MetaPHOR.v1B）
    发作日期：3、6、9、12月的17号
    危险指数：★★★★
    病毒类型：系统病毒
    感染对象：网络/文件

    病毒介绍：

    此病毒为29A病毒小组所作，感染文件时病毒会对自己先压缩，再放大，使它的长度与代码的变化毫无规律可言，使一般的反病毒软件失效。病毒发作后，系统会弹出对话框，其内容将由以下文字组成："MetaPHOR v1 by The Mental Driller/29A"，别外，病毒在将代码覆盖到被感染文件上时，会造成大量被感染的.EXE文件无法正常运行，使系统崩溃。

    TOP.8
    病毒名称：IRC克隆人（Backdoor.IRC.Cloner.k）
    危险指数：★★★★
    病毒类型：后门病毒
    感染对象：网络/文件

病毒介绍：

IRC克隆人（Backdoor.IRC.Cloner.k）病毒运行时会放出5个核心病毒程序来感染系统，然后查找系统中的网络即时聊天工具mIRC,然后病毒利用这个软件的强大功能，将这个软件改造成一个功能强大的网络病毒服务器，可以实现端口扫描、邮件炸弹、Flood 攻击、UDP攻击、ICQ页面炸弹、局域网文件传染、局域网消息炸弹等多种攻击，给网络上其它的计算机造成损失。

    TOP.7
    病毒名称：爱情森林（Trojan.sckiss）
    危险指数：★★★★
    病毒类型：木马病毒
    感染对象：网络/邮件

    病毒介绍：

此病毒是已知的第一个利用QQ进行传播并破坏的恶性木马病毒。它利用本机QQ，在用户不知道的情况下向用户的好友发送一句消息：“http://sckiss.yeah.net 这个你去看看!很好看的”一旦登陆此网站，便会中毒。因为此网站的主页是一个恶意网页，它会自动下载“爱情森林”病毒并执行，从而对用户计算机造成破坏。

    TOP.6
    病毒名称：杀手13（Worm.KillOnce）
    警惕程度：★★★★
    病毒类型：蠕虫病毒
    感染对象：网络/邮件

    病毒介绍：

2002年11月14日被瑞星公司率先截获的一智能型新病毒：杀手13（Worm.KillOnce），日前在网络上疯狂传播，它具有极强的攻击局域网的能力，并且极难清除，需要计算机用户格外小心。此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。它运行时会将自身写入系统目录及回收站，并通过修改注册表进行自启动，同时在局域网进行疯狂传播，建立多个线程，干掉已知的反病毒软件，并用NET命令打开局域网上计算机的后门。12月13日，病毒爆发时，还会给被感染的计算机带来毁灭性的攻击：删除C盘全部目录和所有文件！

    TOP.5
    病毒名称：中国黑客（worm.runouce）
    危险指数：★★★★
    病毒类型：蠕虫病毒
    感染对象：网络/邮件

病毒介绍：

从这个病毒的命名上，就可看出这个病毒是一个充满“中国特色”的新型病毒。首先，这个病毒采用了时下最时髦的邮件病毒传播方式。其次，它更可以通过国内大量用户使用的实时聊天工具QQ来进行攻击和传播。最后，它更俱备两套不同的感染机制来适应9X与NT系列操作系统平台，这样它的感染力就会比一般病毒大得多，而且它首次采用多线程互相守护的技术，使得多数杀毒软件无法彻底将它从内存中清除。至于利用局域网和Outlook，更是不在话下。可以说，这个病毒在技术特性方面，几乎就是目前最新网络病毒的一个典型样板。

    TOP.4
    病毒名称：汉城（Worm.Winevar）
    危险指数：★★★★
    病毒类型：蠕虫病毒
    感染对象：网络/邮件

    病毒介绍：

汉城（Worm.Winevar）是一种智能型病毒，具有智能反跟踪技术，并携带FUNLOVE病毒。

此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。病毒除了会删除NT系统的服务（如：NTICE、tcpip）外，更是会删除一些反病毒软件！病毒将自己复制到system32目录下，并改名为前三字母为win，扩展名为.pif的随机文件名。由于病毒本身做了反跟踪设计，当发现自己被跟踪时会弹出对话框："what a foolish thing you have done!"，随即删除system32目录下的所有文件。病毒还会尝试从http://www.symantec.com/上下载文件，如果失败，病毒将放出funlove病毒并退出。病毒还利用邮件传播，并把自己复到到系统桌面上文件名为explorer.pif，同时删除各硬盘分区里的所有文件！

    TOP.3
    病毒名称：怪物（Worm.Bugbear-A）
    危险指数：★★★★
    病毒类型：蠕虫病毒
    感染对象：网络/邮件

病毒介绍：

杀掉反病毒软件、偷取用户机密信息并向外界发送、利用局域网和邮件传播、攻击打印机……一种恶性蠕虫病毒——“怪物”于10月2日在中国首次登陆时便被瑞星公司率先截获并查杀，在还没有造成大面积破坏时便已悄然落网。

此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。运行时会释放出子病毒体监控电脑用户的键盘动作，并截获用户的登录名和密码，并修改注册表与启动目录来达到自动运行的目的。病毒会向外界病毒客户端发送被感染用户的机密信息，如用户名和密码等，并通过局域网与邮件系统向外传播。同时攻击打印机，随机打印病毒二进制代码，浪费大量墨水，另外，病毒发作时还会自动搜索并杀掉它知道的反病毒软件！

文章评论

查看所有0条评论>>

热门文章 设置高强度密码技巧之