|
2007年度网络安全分析报告(2) ARP病毒
ARP地址欺骗病毒简称ARP病毒,它并不是特指某一种病毒,而是指所有包含有ARP欺骗功能的病毒总称,曾造成国内数千所高校、企业网络瘫痪,破坏力极强。
当局域内的某台计算机感染ARP病毒后将自身伪装成网关,并持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包阻塞网络通道,造成网络设备的严重超载,导致网络网速时断时续极其不稳定,网页打开缓慢或无法打开。因此ARP病毒也被称作局域网死神。
编辑点评:ARP病毒在很多局域网内大规模暴发,企业和学校的局域网是重灾区。随着网管和用户对该病毒的防范能力的提高(例如绑定MAC地址),预计明年大规模播放和传播的机率将大大减少。
杀毒软件克星——AV终结者
危害指数:★★★★★
独门绝技:终止安全软件、破坏安全模式、通过闪存盘传播。
中毒症状:中毒后会发现几乎所有杀毒软件、反间谍软件不能正常启动。
AV终结者病毒
6月爆发的AV终结者病毒相信令不少用户至今仍心有余悸,众多知名杀毒软件、安全工具瞬间被“秒杀”,实时监控进程被终止、杀毒软件无法运行、点击杀毒软件时却触发了病毒造成二次感染、无法进入安全模式……
一时间,整个安全界如临大敌,杀毒软件被破坏后系统失去了最后的安全防护,各种病毒、木马纷纷在电脑中安营扎寨,重装系统也无济于事。
编辑点评:如此嚣张的AV终结者却只是利用了Windows系统中一个极不起眼的IEFO映像机制,达到劫持杀毒软件的目的。未来或许会有更多不被注意的系统或通用软件的某项功能被病毒利用,我们也将面临更为复杂的安全问题。
“烧”遍神州——熊猫烧香
危害指数:★★★★★
独门绝技:终止安全软件、删除.gho备份文件、感染.exe文件。
中毒症状:感染.的.exe文件图标变成“熊猫烧香”图案。
熊猫烧香
熊猫烧香——这个横跨年度的恶性病毒可谓是家喻户晓,大闹互联网半年有余,以势如破竹的速度迅速在全国蔓延开来,上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注,各大反病毒厂商更是将它作为头号监控对象联合围剿。
其影响力已经远远超过了病毒本身,众多网友为其鸣诗作赋,如“两岸烧香停不住,病毒已染万重山”、“熊猫烧不尽,关机开又生”、“熊猫逊雪三分白,雪却输猫一炷香”,形象的比喻出病毒发作的特性。
编辑点评:我们经历了无数险恶病毒,却从遇到过像熊猫烧香这样受害网民为其作诗造词数百首,绘声绘色的描述一个病毒的。熊猫过后,一个个外善内恶的金猪、猩猩纷纷下线,今年,病毒也有了品牌意识,打起了LOGO。
偷梁换柱——酷狮子木马
危害指数:★★★★★
独门绝技:破解密保卡
酷狮子木马
今年9月,某反病毒厂商接到用户投诉,反映杀毒软件将网络游戏客户端当作木马误杀,经过分析发现这居然是一个完全模仿网游客户端图标的木马程序,它就是大名鼎鼎的酷狮子木马。
该木马入侵系统后将会查找目标网游的安装目录将自身直接替换为游戏客户端,当木马运行时会让玩家频繁掉线,并记录每次进入游戏时输入的密码,当达到一定次数后即可成功复制一张“密保卡”,盗取游戏的账号了。
编辑点评:该木马作者制作的网站也被发现,居然打着“专业定做 品质保证”的招牌公开承揽木马定制生意,并且还留下个联系QQ号码,气焰极为嚣张。这类木马今后在网上会越来越多地被贩卖。
| 
