近日，金山毒霸反病毒中心根據金山毒霸全球反病毒中心、金山毒霸客戶服務中心以及金山毒霸運營部門的聯合統計，對外公布了“2005年十大病毒”。

根據十大病毒名單的分析：2005年利用漏洞攻擊的病毒已經不再唱主角，病毒的發展及危害呈現新的傳播方式及破壞方式，不過漏洞攻擊依然是混合型病毒常用的一種攻擊方式。

報告顯示：2005年，1 月到10月，金山反病毒監測中心共截獲或監測到的病毒達到50179 個，其中木馬、蠕蟲、黑客病毒占其中的91％，以盜取用戶有價帳號的木馬病毒（如網銀、QQ、網游）為主，多達2000多種，如果算上變種則就要超過萬種，平均下來每天有30個病毒出現。

金山公司根據金山毒霸客戶服務中以及金山毒霸全球反病毒中心提供的數據，總結出的2005年度十大計算機病毒包括：

QQMyRun （Worm.QQmsgMyRun.a ）

傳奇木馬（Troj.PSWLMir）

臺灣女孩（JS.Twgirl （Mht exploit ）

MSN 性感雞（Worm.MSNLoveme.b）

羅伯特Hack.RBot （Blaster exploit ）

灰鴿子（Win32.Hack.Huigezi）

狙擊波（Worm.Zotob/Worm.Mytob ）

書蟲（Win32.Troj.QQMsgBook）

惡鷹（Worm.Beagle ）

Rootkit （Win32.Troj.Rootkit）

在這一年里，互聯網雖然沒有受到類似于去年的“振蕩波”等惡性病毒的大面積侵害，而蠕蟲病毒、間諜軟件、網絡釣魚、木馬病毒等就像“平靜水面下的暗流”，不經意間即給電腦用戶造成巨大的損失。具體呈現以下特征：

即時通訊平臺成為病毒傳播的溫庫

2005年即時通訊平臺成為病毒的溫床，攻擊QQ、MSN 的病毒大量衍生。例如攻擊QQ的QQmsgMyRun、QQmsgBook 已經成為了今年攻擊QQ的毒王，而年初的“性感雞”則是攻擊MSN 的典型病毒，在年初的互聯網大興風浪。病毒制造者利用即時通訊工具傳播病毒，多是以重大事件、執點新聞和人物來欺騙用戶，從而達到傳播、感染的目的。

利益驅動病毒的產量

因為利益的驅動，以及網絡游戲迅速成為網絡生活的重要組成部分，因此導致網游木馬的迅速衍生，大量的網游也造就了大量的網游木馬，在本年專業的網游制作隊伍大量出現，并通過互聯網進行買賣。

漏洞仍是最大危脅

漏洞仍然是蠕蟲病毒的最常規手段，從今年來看，出現了最新的漏洞利用攻擊方式。分別是“狙擊波”（Worm.Zotob）利用的“MS05-039即插即用服務漏洞”，以及年底才出現的利用“MS05-051分布式事務處理協調器服務漏洞”的“大師”（Worm.Dasher ）。隨著漏洞攻擊代碼在網上的詳細公布，造成的后果便是迅速被多種病毒利用，作為傳播的手段。

網站的漏洞——腳本病毒，木馬、黑客的幫兇

腳本病毒已經不再作為攻擊系統的主要方式，而轉而成為了各種木馬、黑客的輔助工具。2005年腳本病毒出現了一個非常重要的現象，這便是互聯網本身的安全問題，本年度大量網站被黑，政府網站、娛樂網站、個人主頁等等無一例外，被注入的大都是JS.Twgirl 等一類的腳本病毒，當用戶訪問此類網站時就會激活JS.Twgirl ，從而下載木馬、黑客等惡意代碼，遭受各種病毒侵襲以及安全威脅。

郵件蠕蟲——尋找更新的傳播方式

傳統的郵件蠕蟲隨著網絡生活的豐富，也出現新的傳播方式，以今年最臭名昭著的“惡鷹”病毒來說，病毒將用戶郵件地址收集到服務器，當出現新變種時會對這些郵件地址發送病毒郵件，使用戶只要收到過“惡鷹”的某一個變種就會繼續收到以后的變種。

驅動技術——病毒新趨勢

病毒驅動技術的使用，是病毒技術的提高，也成為了病毒發展的一個全新的趨勢。特別是對病毒自身的保護上做足了功夫。病毒通過驅動技術實現了隱藏進程、隱藏文件、隱藏注冊表加載項，在正常系統中完全看不到病毒的綜跡，給查殺病毒帶來了巨大的困難。

根據對本年病毒的總結，金山反病毒監測中心預測在未來的2006年里：

以利益驅動的病毒（木馬、黑客）會成為主流，這一類的病毒數量和病毒感染量將會占到80% 以上，為此將出現更多的網游、網銀盜號木馬、病毒。

即時通訊平臺繼續成為病毒傳播的溫床，可能再添新的欺騙手段，這將與網絡釣魚同步進行。每年都有新裝機、新系統，用戶都有可能忘記修補舊的系統漏洞和新系統漏洞的出現，因此系統漏洞仍是蠕蟲病毒的主要傳播手段之一。

郵件蠕蟲與網絡釣魚合而為一，蠕蟲病毒從病毒技術驅動轉向利益驅動，可以看到今年“惡鷹”收集郵件地址的做法不僅僅是一種傳播手段，大量的郵件地址會給作者帶來不小的利益。

Rootkit 系統底層驅動技術繼續為保護病毒自身不斷發展和應用，也向如今的反病毒技術提出新的挑戰。

網站被黑跟著被利用于傳播病毒，將是2006互聯網網站最不不可忽視的安全問題。

附：2005年十大病毒檔案

1 、 QQMyRun（Worm.QQmsgMyRun.a ）

這是一個通過QQ傳播的蠕蟲病毒。該病毒首先會檢查系統是否已經感染了該病毒，如果已經感染了就不再感染，彈出一個窗口結束運行；否則會將多個病毒文件釋放到系統目錄，修改。exe 和。txt 的文件關聯到病毒文件，使得每次打開。exe 和。txt 文件時，病毒都會被運行一次。該病毒會關閉還原精靈，從注冊表中刪除某些啟動項。當用戶中了該病毒之后，如果使用QQ聊天，則該病毒會自動向好友發送病毒文件，誘騙用戶運行。

2 、傳奇木馬（Troj.PSWLMir）

病毒首先會嘗試關閉一些常用病毒防火墻和一些反木馬程序，如天網防火墻、木馬克星等。在操作環境中將自己注冊為系統服務，然后就掛鉤系統的鼠標和鍵盤消息，截取用戶的傳奇帳號信息，并將這些帳號信息發送到木馬種植者預定的郵箱。傳奇木馬病毒由于有利益的支持，導致許多惡意者加入編寫的行列，到目前為止已經有多達10000 種以上的變種，不僅僅盜取傳奇游戲戲，還盜取其它熱門網絡游戲的帳號和密碼。

3 、臺灣女孩JS.Twgirl （Mht exploit ）

這是一個利用特殊格式的JS腳本代碼編寫的木馬下載程序，可以在用戶訪問網頁時自動下載木馬并立即執行。利用MHTML Exploit 的IE安全系統漏洞在下載木馬時不會出現任何的提示消息框。多種木馬使用此病毒來做為下載器，放置到互聯網的網頁中。當未打上IE安全系統漏洞補丁的用戶訪問此類網站時就會感染，并且會感染該病毒自動下載的木馬，造成更大的損失。

4 、 MSN性感雞 Worm.MSNLoveme.b

這個病毒曾在2005年春節期間大規模爆發，著實調動了人們的神經。它通過MSN 通訊工具進行傳播。用戶誤運行后，會在瀏覽器中顯示一張烤雞圖片，性感雞的名字也由此得名。而在顯示圖片的同時，病毒還會悄悄釋放一個Rbot后門程序，從而控制感染機器。該病毒還會禁止用戶使用。CMD 和。EXE 命令行程序，及鼠標右鍵。并且會將感染機器的音量調到零，使用戶無法聽到聲音。

5 、羅伯特Hack.RBot （Blaster exploit ）

這是一個后門病毒，被黑客廣泛使用，用于控制感染機器。所謂的僵尸網絡，也大都是通過這個病毒建立的。很多蠕蟲（如：性感雞等），在傳播自身的同時也會從互聯網下載并運行該病毒，用于控制被感染機器。而且其自身也會通過多種系統漏洞（MS03-026、MS02-061、MS03-007、MS04-011等）、弱密碼，以及其他已知的各種入侵手段進行攻擊其他機器，進行自動傳播病毒，因此對局域網危害比較大。病毒會在被入侵的機器上建立后門，使得黑客可以在很短的時間內控制大量的機器。該病毒一般是通過IRC 接受攻擊者發出的指令的，例如安裝/ 卸載后門、下載并運行文件、結束進程、運行代理服務器、盜取流行游戲的帳號、對指定的IP進行DoS （拒絕服務）攻擊等。

6 、灰鴿子（Win32.Hack.Huigezi）

這是一個“中國制造”的遠程控制后門，使用遠程注入、Ring3 級Rookit等手段達到隱藏自身的目的。一般它會被人蓄意捆綁到一些所謂的免費軟件，并放到互聯網上，誘騙用戶下載。因為其具有很強的隱蔽性，所以用戶一旦從不知名網站下載并誤運行了這些軟件，機器就會被控制，而且很難發覺。攻擊者可以對感染機器進行任務操作，如文件操作、注冊表操作、進行操作、強行視頻，等等。

7 、狙擊波（Worm.Zotob/Worm.Mytob ）

Worm.Zotob（狙擊波）從郵件蠕蟲Mytob 演變而來，其顯著的特點是第一時間利用了微軟剛剛公布的MS05-051漏洞進行傳播。幸運的是該病毒的兩個制造者Farid Essebar 和Atilla Ekici，均被抓到了。不過MS05-039漏洞卻迅速被其他病毒利用（如Sdbot ），做為一種主動傳播方式，被廣泛利用起來。

8 、書蟲（Win32.Troj.QQMsgBook）

該病毒通過頻繁更新，試圖逃避安全軟件的查殺，因常常釋放帶有CHM 圖標的病毒文件而得名。該病毒通過QQ傳播的木馬。用戶跟好友聊天時，該病毒會強制發送消息給其他好友，誘使他人下載運行。該病毒還會修改用戶主頁，復制多個樣本存放在不同目錄。其發送的消息也會“與時俱進”，如中秋節期間該病毒就出了一個名叫“電子月餅”變種，發送了這樣的消息“又是一年中秋節，……，快快品嘗美味的電子月餅吧：- ）”。

9 、惡鷹 Worm.Beagle

這個一個郵件蠕蟲。在大家的郵箱里常常會看到它的身影。該病毒一旦運行后會從網上下載真正的蠕蟲組件并執行該組件。蠕蟲組件激活后會在系統中收集郵件地址，并發送給病毒作進指定的服務端，病毒作者像客戶管理一樣，當制造了新變種后，就會主動向這些收集的地址發送新的變種。這樣的話，只要收到過一個“惡鷹”的變種，不管中沒中過毒，都收到新的“惡鷹”變種。該病毒一般還會從網上下一個后門，對感染機器進行控制。

10、 Rootkit Win32.Troj.Rootkit

這是用于驅動級隱藏的程序，一般做為病毒的輔助文件，而存在于感染機器上，其最主要的作用，就是幫助病毒體進行文件、注冊表進程等的隱藏，一旦驅動發生作用。

病毒體就會從用戶的進程列表、文件管理器、注冊表管理器中消失。也便從用戶的視野中消失。即便對于一些安全軟件監控來說，有時也很難發現使用驅動技術隱藏的病毒身影。而最近的鬧的沸沸揚揚的“Sony BMG CD ”事件，也與該類Rootkit 相關。