提供安全管理解决方案的Sophos周二发布了一份年底安全报告,深入分析了今年的电脑安全形势并列出年度10大病毒,其中Zafi-D名列榜首。
该报告指出:2005年新增的电脑安全威胁数目猛增48%,每44封email中就有一封是带毒邮件,而在病毒大爆发时每12封邮件就有1封带毒,另外今年新增的有害程序,包括病毒、木马、恶意脚本等已经识别的就达到15,907个。
本年度10大病毒为:
1. Zafi-D
Zafi-D是一种蠕虫病毒,通过邮件和网络共享进行传播。病毒将自己伪装为圣诞节电子贺卡,发给找到的电子邮箱地址中。病毒还将自己伪装为新版的聊天工具 ICQ 2005 或 音频播放软件 winamp 5.7 放到共享目录中,诱使用户打开。用户运行后,会弹出一个对话框故意报告压缩包损坏,以麻痹用户。病毒会在感染机器上开启一个后门,供远程黑客控制。
Zafi-D
2. Netsky-P
Netsky-P是一种群发邮件蠕虫,它使用自己的 SMTP 引擎将自己发送到在扫描硬盘和映射的驱动器时找到的电子邮件地址。 此蠕虫还试图利用各种文件共享程序、通过将自己复制到各个共享文件夹进行传播。
Netsky-P
3. Sober-Z
Sober-Z是著名蠕虫Sober的一个新变种“Sober变种z”。病毒会在系统中生成病毒文件:
%windows%hhbveeed.exe、%windows%ConnectionStatusMicrosoft
services.exe,并添加到启动项。病毒运行时弹出窗口标题为“AntiVirus”、内容为“No Viruses, Trojans or Spyware found! status: OK”来欺骗用户,并释放另一个病毒变种“Worm.Sober.x”,给用户系统安全性能造成巨大的损失。
Sober-Z
4. Sober-N
Sober-N同样是Sober的新变种,该蠕虫通过电子邮件的附件进行传播,同时运用了社会工程学的手法,目前很多通过邮件传播的蠕虫都是用这种方法,他们多使用能引起读者兴趣和一些诱人的字眼来吸引用户打开邮件。SoberN所发送的邮件就是假借国际足球联合会(FIFA)的名义,其内容声称收件人赢取了2006年德国世界杯的门票,运用该手段骗取用户运行邮件附件(附件大小为53K左右),从而遭受感染。邮件的内容有英文和德文两种形式。
标签: 病毒
