瑞星6月病毒发作排行榜:
1.红色结束符(Script.RedLof)
★★★★☆
2.劳拉( Win32.Xorala)
★★★★☆
3.Funlove (Win32.FunLove)
★★★★☆
4.MUMA(Bat.Worm.Muma.b)
★★★★
5.QQ 连发器(Trojan.WebAuto.A)
★★★★
6.爱情后门变种H(Worm.LovGate.H)
★★★★
7.求职信变种L(Worm.Klez.L)
★★★★
8.尼姆达(Win32.Nimda2)
★★★★☆
9.大无极变种E(Worm.SoBig.E)
★★★☆
今年的6月比往年的6月更加令人欣喜,因为6月是我们抗争“非典”取得阶段性胜利的月份。新浪首页的卫生部非典公告也在6月份的某天消失了,人们开始走出家门,摘掉口罩。长达数月的蛰居生活,终于可以在6月份画上了一个句号。电脑病毒好象也被这种喜庆感染了,病毒发作数平缓下滑,平均要比5月份低20个百分点。虽然几个老牌病毒还占据着发作榜的前几名位置,但这种病毒下滑的情况,对电脑用户来说无疑是一个好消息。
从病毒排行榜上来看, 红色结束符(Script.RedLof)、爱情后门变种(Worm.LovGate.H)、Funlove (Win32.FunLove)、求职信变种L(Worm.Klez.L)仍然占据着病毒榜的前几名位置,这里面除了爱情后门变种(Worm.LovGate.H)病毒以外,其它的病毒无一例外是去年及以前的老病毒。老病毒的常驻排行榜,除了显示这些病毒的生命力顽强以外,还时时地为我们敲响警钟,告诉我们无论何时都不要忽视电脑病毒的存在。
提到这些病毒,就不能不提“红色结束符(Script.RedLof)”。该病毒自去年年底出现后,就始终占据着病毒榜的头一把交椅,一个脚本病毒能有如此的生命力,也算奇观了。该病毒有典型的网络性,而且巧妙地利用了微软操作系统的一个漏洞,将自己以目录定义文件的形式存在于目录中,用户哪怕是看一看被感染的目录,病毒也会被激活,而且激活后病毒会自动地将自己拷贝到计算机中的每个目录中,一瞬间就能产生上万个病毒体,令用户防不胜防。该病毒长居病毒榜首还有另外一个原因,就是由于该病毒是脚本文件,很多病毒特征无法准确定位,因此许多国外的著名杀毒软件无法将它正常清除,导致了该病毒屡杀不止的现象。
今年的6月也比往年更加热闹。瑞星公司推出的“夏日七彩风暴”活动拉开了反病毒业界大战的序幕,其它杀毒厂商纷纷跟风,连赛门铁克、熊猫等国外厂商也卷了进来,于是上演了一出价值与价格的列国战争。而病毒界也不甘寂寞,6月份也纷纷出现了新气象,一连上榜了4个“新面孔”:QQ 连发器(Trojan.WebAuto.A)、劳拉(Win32.Xorala)、MUMA(Bat.Worm.Muma.B)、大无极变种E(Worm.SoBig.E)。
QQ 连发器(Trojan.WebAuto.A)病毒属于QQ类病毒,它只依靠QQ平台传播,QQ强大的人气和用户的年轻化,使得该病毒只使用了在QQ窗口发送虚假消息和病毒链接的简单技术,便轻松闯入了前十名,位居四名新病毒之首。可见防毒意识不光是大人的事,也一定也要从娃娃抓起,使得这些爱流行的少年们能多一些保护自己电脑的能力。
劳拉(Win32.Xorala)病毒是一个系统类病毒,它是通过感染系统文件进行传播的,按道理这种通过文件传播的病毒,已经不太可能会超过通过网络传播的蠕虫病毒,但该病毒却仍然挺进了病毒榜。究其原因,主要还是一些国外的杀毒软件没有将该病毒的特性分析清楚,造成能查出杀不掉,而导致了该病毒死而不僵、为患一方。因此对于我们电脑用户来说,价格并不重要,真正重要的是反病毒厂商应该多打一些价值战而不是口水战,能真正将电脑用户的安全放在第一位。
MUMA(Bat.Worm.Muma.B)病毒不是一个病毒,而是一个“病毒军团”的总称,它共有十几个不同的病毒文件,每个文件都有不同的功能,虽然每个病毒体都不大,但整体联合起来,就能对用户的网络产生可怕的杀伤力,算是人小鬼大了。它会不停地破除网络中其它计算机的限制,取得计算机的最高控制权,然后再以该计算机为根据地,继续攻击其它计算机,短时间内就能将整个网络的计算机全部控制,并导致网络瘫痪。究其病毒流行的原因,主要还是与企业的安全意识淡泊有关,而无数的事实也证明了企业在信息安全上的投资是非常必要的,如果企业能真正地注意信息安全,一个“红色代码”病毒也不可能对全球造成上百亿的直接经济损失。
在这些新病毒中,最耀眼的要数“大无极变种E(Worm.SoBig.E)”病毒了。大无极病毒于今年1月底首次出现以来,至今已经出现了5个版本。该病毒是也是今年为数不多的精品病毒,而且病毒作者对该病毒的开发也是极其有计划的,几乎是一个月推出一个新版本。更为让人惊讶的是,该病毒的D版与E版竟然是以测试版的形式推出的,因为这两个版本的病毒在病毒体内均有时间限制的代码,而且传播时限一个月,一个月后,病毒会自动死亡。因此该病毒作者极有可能是一个训练有素的程序员,虽然作者编写该病毒的目的还不明朗,但有一点是可以肯定的,就是下一版的病毒一定会比这一版更加强大。而且关于该病毒还有一点,就是大无极变种E(Worm.SoBig.E)病毒其实是在做传播性的测试,因为这一版本的病毒的传播性已经远远地超过了大无极家族中的其它成员。而据瑞星技术部门有关人员介绍,它们每天都能收到数百封由病毒自动发送的病毒邮件,而在病毒高峰期一天竞收到了4000封病毒邮件。
总之,整个6月是活跃的,好象每个人的心情都不错。不论是即将逝去的“非典”,还是已经到来的病毒,它都在向我们传达这样一个讯息:一个无病毒的时代从未出现,而一个防毒的时代却已经到来。
附录:
病毒5月份、6月份发作数据比较表:(以下数据来源于瑞星公司:)
相关文章
