在2008年上半年十大病毒中,高居榜首的是"網(wǎng)游竊賊"及其變種病毒�。這類病毒會自我插入到被感染計算機(jī)系統(tǒng)中的"explorer.exe"桌面進(jìn)程以及其它應(yīng)用程序進(jìn)程內(nèi)加載運(yùn)行���,隱藏自我��,防止被查殺。這也是上半年來��,病毒發(fā)展的一大趨勢����。位居排行榜第二位的是去年就榜上有名的"U盤寄生蟲"病毒,該病毒會利用U盤等移動存儲設(shè)備進(jìn)行自我傳播�,上半年的發(fā)展勢頭更是有增無減。位居第三位和第四位的"代理木馬"與"網(wǎng)游大盜"都是具有盜竊特征的木馬����,前者可以偷取計算機(jī)用戶機(jī)密信息,后者可盜取網(wǎng)絡(luò)游戲玩家?guī)ぬ柮艽a等信息資料��。在這次排名中���,"網(wǎng)游竊賊"之所以能穩(wěn)居榜首位置���,排名第五的"機(jī)器狗"病毒"功不可沒",因為如果用戶計算機(jī)中一個"機(jī)器狗"病毒,那么它至少會下載數(shù)十個"網(wǎng)游竊賊"盜號木馬�����,這是兩個典型的帶有利益關(guān)聯(lián)的病毒�。位居第六、第七���、第八位的分別是"Flash蛀蟲"及其變種�����、"IE大盜"及其變種�����、"QQ大盜"及其變種���。曾經(jīng)顯赫一時的"灰鴿子"后門類病毒位居這次排行的第九位。而前不久在互聯(lián)網(wǎng)上肆虐����,給廣大電腦用戶造成巨大損失的"千足蟲"變種(又名"磁碟機(jī)")病毒���,由于反病毒廠商的全力追剿�,所有相關(guān)的惡意網(wǎng)站被及時關(guān)閉,所以這次排名僅居第十位�。
據(jù)2008年上半年病毒疫情報告顯示,2008年上半年病毒發(fā)展的新特征較2007年有所改變�����。更多的病毒采用了Rootkit技術(shù)進(jìn)行自我保護(hù)和隱藏�,這類病毒首先會利用驅(qū)動程序去還原系統(tǒng)SSDT HOOK,從而使部分安全軟件的監(jiān)控失效�����,然后將去強(qiáng)行關(guān)閉目前幾乎所有安全工具軟件以及絕大多數(shù)的殺毒軟件(當(dāng)然�,江民KV2008殺毒軟件是可以抵御該類病毒的)。接下來��,這類病毒會將惡意DLL組件插入到被感染計算機(jī)系統(tǒng)中幾乎所有的用戶級權(quán)限的進(jìn)程內(nèi)加載運(yùn)行��,還包括部分系統(tǒng)級權(quán)限的進(jìn)程�����。并且利用了重啟移動技術(shù)�,在啟動計算機(jī)時會把病毒主體文件從指定目錄下移動到系統(tǒng)[啟動]文件夾中�����,實現(xiàn)開機(jī)自啟動����。病毒啟動運(yùn)行后會將系統(tǒng)[啟動]文件夾中的病毒主體文件刪除掉��。這樣可以隱蔽啟動�,而不被用戶輕易發(fā)現(xiàn)。
