在2008年上半年十大病毒中���,高居榜首的是"網(wǎng)游竊賊"及其變種病毒��。這類病毒會(huì)自我插入到被感染計(jì)算機(jī)系統(tǒng)中的"explorer.exe"桌面進(jìn)程以及其它應(yīng)用程序進(jìn)程內(nèi)加載運(yùn)行����,隱藏自我���,防止被查殺。這也是上半年來(lái)���,病毒發(fā)展的一大趨勢(shì)�����。位居排行榜第二位的是去年就榜上有名的"U盤寄生蟲(chóng)"病毒�,該病毒會(huì)利用U盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播�����,上半年的發(fā)展勢(shì)頭更是有增無(wú)減。位居第三位和第四位的"代理木馬"與"網(wǎng)游大盜"都是具有盜竊特征的木馬����,前者可以偷取計(jì)算機(jī)用戶機(jī)密信息,后者可盜取網(wǎng)絡(luò)游戲玩家?guī)ぬ?hào)密碼等信息資料�����。在這次排名中���,"網(wǎng)游竊賊"之所以能穩(wěn)居榜首位置��,排名第五的"機(jī)器狗"病毒"功不可沒(méi)"�,因?yàn)槿绻脩粲?jì)算機(jī)中一個(gè)"機(jī)器狗"病毒�,那么它至少會(huì)下載數(shù)十個(gè)"網(wǎng)游竊賊"盜號(hào)木馬,這是兩個(gè)典型的帶有利益關(guān)聯(lián)的病毒���。位居第六����、第七�����、第八位的分別是"Flash蛀蟲(chóng)"及其變種、"IE大盜"及其變種���、"QQ大盜"及其變種�����。曾經(jīng)顯赫一時(shí)的"灰鴿子"后門類病毒位居這次排行的第九位��。而前不久在互聯(lián)網(wǎng)上肆虐��,給廣大電腦用戶造成巨大損失的"千足蟲(chóng)"變種(又名"磁碟機(jī)")病毒�,由于反病毒廠商的全力追剿���,所有相關(guān)的惡意網(wǎng)站被及時(shí)關(guān)閉,所以這次排名僅居第十位��。
據(jù)2008年上半年病毒疫情報(bào)告顯示����,2008年上半年病毒發(fā)展的新特征較2007年有所改變。更多的病毒采用了Rootkit技術(shù)進(jìn)行自我保護(hù)和隱藏�����,這類病毒首先會(huì)利用驅(qū)動(dòng)程序去還原系統(tǒng)SSDT HOOK,從而使部分安全軟件的監(jiān)控失效����,然后將去強(qiáng)行關(guān)閉目前幾乎所有安全工具軟件以及絕大多數(shù)的殺毒軟件(當(dāng)然,江民KV2008殺毒軟件是可以抵御該類病毒的)���。接下來(lái)���,這類病毒會(huì)將惡意DLL組件插入到被感染計(jì)算機(jī)系統(tǒng)中幾乎所有的用戶級(jí)權(quán)限的進(jìn)程內(nèi)加載運(yùn)行,還包括部分系統(tǒng)級(jí)權(quán)限的進(jìn)程��。并且利用了重啟移動(dòng)技術(shù)���,在啟動(dòng)計(jì)算機(jī)時(shí)會(huì)把病毒主體文件從指定目錄下移動(dòng)到系統(tǒng)[啟動(dòng)]文件夾中�,實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)��。病毒啟動(dòng)運(yùn)行后會(huì)將系統(tǒng)[啟動(dòng)]文件夾中的病毒主體文件刪除掉��。這樣可以隱蔽啟動(dòng)��,而不被用戶輕易發(fā)現(xiàn)�。
