正在阅读：江民公司2008年度计算机病毒疫情报告暨十大病毒江民公司2008年度计算机病毒疫情报告暨十大病毒

　　三、网络欺诈威胁急剧上升

　　2008年，各种名目的虚假网络欺诈频频现身。其中，伪装腾讯QQ发布虚假中奖信息的广告尤其突出。病毒通过弹出一个伪装的QQ消息窗口，用户一旦点击了弹出窗口中的链接，该病毒便会打开一个伪装的腾讯QQ网站，并显示虚假的中奖信息，诱惑用户点击并进入领奖窗口。

　　随后该钓鱼网站会要求用户填写个人信息资料及输入中奖消息上提供的验证码，当领奖信息全部填写完毕后，钓鱼网站会提示用户需要提前缴纳手续费并提供一个骇客的银行账户，诱骗用户向骇客的账户中汇款，骗取钱财。

　　除了QQ之外，淘宝网旗下的淘宝旺旺用户也频遭此类网络欺诈侵害，淘宝卖家的旺旺上频繁弹出非淘宝网链接，欺诈者通过“我想买这个宝贝”“这个宝贝有货吗”等语言，后面跟上一个欺诈网址，使淘宝用户误以为是买家需要的宝贝链接从而去点击，最终可能导致淘宝帐号被盗或电脑感染病毒的严重后果。

　　四、僵尸网络有增无减 BOT类病毒高发

　　2008年，江民反病毒中心监测到，上半年各种可以用来组建“僵尸网络”的BOT类病毒高发，由于电脑感染BOT病毒后，可以接受服务器端的远程控制，导致许多电脑用户不知不觉成为黑客的帮凶。2008年上半年，为了确保奥运会网络安全，江民反病毒中心配合国家计算机病毒处理中心集中处理BOT类病毒数千种，协助公安部门清理了多个“僵尸网络”病毒源头。

　　案例一：

　　”僵尸网络“危害巨大，2008年某知名门户网站就曾经受到僵尸网络的攻击，导致多台服务器无法为网民提供服务，损失巨大。

　　备例二：

　　据国家计算机病毒应急处理中心介绍，2008年，山东潍坊两家物流公司因为存在商业竞争，一公司为抢夺客户资源雇用黑客利用DDOS手段大面积入侵联网电脑，致使潍坊40万网通用户7月份不能正常上网。6月底，毕某与曲某为了打击竞争对手的物流公司，共同策划让潍坊市这家物流园公司网络瘫痪的手段，雇用了黑客高手朱某想办法让对手打不开网站。朱某是淄博人，酷爱电脑技术。因计划与女朋友共同买房的朱某目前尚短缺一笔不小的资金，为了凑足这笔资金，他答应帮助毕某、曲某的忙。朱某想到利用DDOS黑客程序进行攻击，朱某7月10日开始抓“机”（电脑），总共控制了大约5000台“肉机”（又称傀儡机）。利用这些傀儡机，自7月17日开始，朱某在家里或者网吧攻击潍坊该物流公司的电脑主机，不想潍坊某物流公司的托管服务器正好位于网通公司，黑客攻击连累全市40多万网通用户无法正常上网。

　　五、病毒产业化以及互联网化日益明显

　　目前计算机病毒已经呈现出产业化特征，已经形成从“病毒作者”——“盗号团伙”——“销售平台”——“终端用户”的完整产业链，病毒作者不再会为恶作剧、破坏系统、干扰用户操作这些损人不利己的事情去消耗精力，获利已经成为黑客传播病毒的唯一目标。

　　更多的病毒选择悄悄潜伏在系统中，伺机窃取病毒作者指定的有价信息，如网游帐号密码、虚拟装备、Q币、网上银行帐号密码等等。制作和传播计算机病毒已经演变为有预谋的网络犯罪，而参与网络犯罪的人员因为组织严密、分工明确，已经成为一种“网络黑社会”。

　　与现实生活中的黑势力团伙不同，这种“网络黑社会”是通过互联网进行分工和指派任务的，他们通常利用临时QQ群的形式集会，所有活动完全通过互联网实施，并通过互联网销售平台将窃取的有价信息转卖，整个作案过程完全实现了互联网化。

　　案例：

　　据国家计算机病毒应急处理中心介绍，2007年12月16日 ，”3.5“特大网上银行盗窃案的8名主要犯罪嫌疑人全部落入法网。8名疑犯在网上以虚拟身份联系，纠集成伙，虽不明彼此身份，却配合密切，分工明确，有人制作木马病毒，有人负责收集信息，有人提现，有人收赃，在不到一年时间里窃得人民币300余万元。徐伟冲提供信息，金星通过网上购买游戏点卡，转手倒卖给湖南长沙的”宝宝“，即陈娜。因信息太多，忙不过来，金星又在网上将信息倒卖给”小胖“，”小胖“再转卖他人提现。陆瑛娜则不停地在网上购游戏点卡，她到外地制作了两张假身份证，在数家银行开了账户，忙着到苏州、昆山、常州等周边地区银行去取赃款。

　　2008年4月11日，无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决，被告人金星 、徐伟冲 、陆瑛娜、方少宏因构成信用卡诈骗罪和盗窃罪，分别被判处十四年至三年不等的有期徒刑。

　　2008年十大高发性热门病毒

　　江民反病毒中心、江民客户服务中心、江民全球反病毒监测网、江民全国恶意网页监测系统、江民KV病毒预警系统联合统计，综合感染的用户计算机台数、病毒的危害性、病毒新技术、清除难易程度等因素，评出2008年度十大热门病毒。

　　在江民公司2008年度截获的所有病毒中，网游盗号类病毒最为猖獗，”网游窃贼“”网游大盗“病毒分别占据十大病毒第一、二名，而在病毒感染计算机台数前20名病毒中，网络游戏盗号木马占了10个席位，上千万台电脑被此类病毒感染。 ”网游窃贼“病毒以压倒其它病毒的绝对优势一举成为2008年度”毒王“，而去年的”毒王“”U盘寄生虫“则下降到第四位。

　　2008年度十大计算机病毒档案：

　　（1）“网游窃贼”及其变种

　　病毒名称：Trojan/PSW.OnLineGames

　　中 文 名：网游窃贼

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描    述：Trojan/PSW.OnLineGames”网游窃贼“是一个盗取网络游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。 ”网游窃贼“会通过在被感染计算机系统注册表中添加启动项的方式，来实现木马开机自启动。