毫无疑问,2002年危害最严重的恶意程序就属Klez.I了,它大约造成了所有病毒感染事件的18%。这个残酷无情的病毒使用2种方式攻击,一种是在多重伪装下使用俗称的社交工程技巧(social-engineering)来欺骗使用者,而另一种方式则是利用已知的微软Internet Explorer安全漏洞,藉由在邮件预览视窗中预览邮件时便自动执行感染程序。
第二名的Bugbear,虽然造成总数略低于5%的病毒感染事件。它利用与Klez.相同的安全漏洞感染,但同时还会阻挡一些特定的应用程序,包含那些防毒软体以及个人防火墙。它同时也会在受攻击的电脑上开启通讯端口36794,而产生一个后门漏洞,让黑客能远程存取该电脑或网络的资料。
紧接在Bugbear之后的是Elkern.C,在整个2002年这个病毒的传播主要可归因于Klez.I,Klez.I会将它安装被Klez.I感染的电脑上。
阴魂不散的Nimda,造成大约略高于3%的感染事件,因而在前10名病毒排行榜中位居第四名。它最先是在2001年的九月在造成大量感染事件后才被侦测出来。它之所以会存在这么的久主要是因为它同时利用了Internet Explorer的安全漏洞(与Klez.I利用的漏洞相同),以及微软IIS的漏洞,藉由微软IIS的漏洞它会透过网路下载直接或间接的感染电脑。
排名第五的是Sircam,从2001年的8月开始它几乎每个月都会出现在每月最具威胁的病毒清单中,毫无疑问的,这是因为它也使用俗称的社交工程技巧(social engineering techniques)传播。
其他在今年病毒排行榜中的五个病毒分别是:Grade.A、Help、Magistr.B、Klez.F、以及PSW/Bugbear特洛伊木马。虽然感染事件看起来很低,他们分别造成略低于3%的感染事件。这些持续出现的病毒再一次的强调出,使用者必须严肃的来思考如何保护他们IT资产的必要性。
|
论坛用户
论坛: 菜鸟乐园 标题: 2002年10个最危险的病毒(文章转载)