2007年其他值得特别关注的恶性病毒/木马

    “色戒”病毒
    “色戒”病毒并不是特指某个一病毒。而是借助电影《色戒》热播进行传播的病毒。病毒在一些网站上以“色戒”或“色戒完整版”的名义供用户下载。当用户下载完双击运行时，则病毒爆发，并下载执行大量其它病毒，如盗号木马等。

因此，用户在下载电影后，如果字节数很小的话，往往只有几K的大小，则很有可能是病毒。而电影一般都有几百兆的大小。

    8749恶意软件
    2007年7月以来，8749的恶意软件在互联网上大肆传播，大量用户的IE浏览器首页被篡改为www.8749.com。由于8749采用了今年上半年的“毒王”AV终结者最新的病毒攻击技术，故普通用户很难彻底清除。

    8749不但具备流氓软件的一些基本特性，而且采用了删除系统文件、破坏安全模式等最流行的病毒攻击手段。与AV终结者相似，用户一旦中招，不但相关的修复工具、杀毒软件被禁用，而且只要用户打开带有“8749病毒”、“清除8749”字样的窗口，窗口即刻被关闭。

    二、2007年计算机病毒/木马的特点分析

    1、病毒“工业化”入侵凸显病毒经济

    病毒/木马背后所带来的巨大的经济利益催生了病毒“工业化”入侵的进程。2007年上半年，金山对外发布了病毒木马产业链的攻击特征，在此阶段，病毒木马的攻击通常是针对单个计算机的攻击行为。攻击的手法，一般利用社会工程欺骗的方式，发送经过伪装的木马以及通过网页挂马构造大面积的陷阱。这种攻击需要受害者“配合”，比如需要用户去浏览相应网页或接收和执行相应的程序。

    2007年下半年，一种新的病毒木马攻击手法被广泛利用。攻击过程完全由攻击者一方发起，而且能够获得很高的成功率。他们利用扫描器发现开放端口的联网主机，再使用一种被称为“种植者”的黑客工具，攻击存在这种漏洞的计算机，直接获取远程计算机的管理权限，命令远程主机下载并执行恶意程序。

    然而，还不仅仅如此，一种“工业化”的入侵手段已经在黑客圈广为流传。攻击者把上面那些攻击流程完全自动化，扫描端口、远程入侵、下载木马完全自动化，抓取肉鸡效率仅取决于用于发起攻击的计算机性能和网络带宽。（图5）

 
图（5）

    对于攻击者来说，在互联网寻找目标并非难事——很容易找到没有采取任何保护措施的盗版XP系统，大量只关心使用不关心安全的电脑使用者。对于这样的系统，需要安装网络防火墙来应对“工业化”的病毒攻击，比如安装金山网镖，可以防止本机被远程攻击成功。这里需要指出的是，windows防火墙的缺省设置对此类攻击完全没有抵抗能力。用户可以按照金山清理专家打分系统的指导，修补系统漏洞，提升电脑系统的安全性。