2012年度计算机病毒及钓鱼网站统计报告

 　　日前，金山网络正式对外发布《2012年度计算机病毒及钓鱼网站统计报告》。根据金山毒霸安全中心统计2012年共捕获病毒样本总量超过4200万个，比上一年增长41.4%，月捕获病毒样本数在300万至450万个之间，日均超过11万个。如此之大的病毒样本量，必须依靠云安全系统才可能做到秒级响应。

　　2012年统计到病毒感染超过2.3亿台次，比2011年下降14%。总感染次数下降而病毒样本数仍然大幅上升，表明从事病毒传播的黑色产业仍然非常活跃。随着安全软件的不断普及和性能提升，病毒作者只能增加病毒更新的频度来达到牟利的目的。

　　根据该报告，鬼影病毒、AV终结者末日版、网购木马、456游戏木马、连环木马(后门)、QQ粘虫木马、新淘宝客病毒、浏览器劫持病毒、传奇私服劫持者、QQ群蠕虫病毒等病毒类型对用户危害最大。金山安全专家提醒用户及时升级杀毒软件到最新版本，及时修补系统漏洞，进行定期扫描，以避免损失。

　　2012年度十大病毒

　　1、 鬼影病毒

　　鬼影病毒是当之无愧的2012年度毒王，它主要依靠带毒游戏外挂或色播传播，年内出现数个变种：包括鬼影5、鬼影6、鬼影6变种(CF三尸蛊)等，它和杀毒软件的技术对抗也达到了一个新的高度，在这一年里，金山毒霸针对每次截获的最新鬼影病毒，快速更新和发布顽固木马专杀，捍卫用户电脑安全。目前，主流的杀毒软件均能防御鬼影病毒，经常下载使用带毒游戏外挂的电脑用户是感染鬼影病毒的高危群体。

　　2、AV终结者末日版

　　AV终结者末日版是一个恶意对抗杀软的病毒，从整个手法来看作者是有意在炫耀自己的技术。它释放ADS流病毒，原理是利用NTFS数据流来隐藏病毒;它释放3个驱动破坏杀毒软件并保护自身，如隐藏文件、进程等;它刷网站流量，在中毒机器上开启3389端口用于接受黑客控制;它发现一旦发现进程中存在“PowerTool.exe”, “XueTr.exe”则通知驱动删除系统的文件，从而破坏整个系统。

　　3、网购木马

　　网购木马的全称是网购交易劫持木马，12年流行网购木马的特点：利用组策略禁止主流安全软件运行，在系统无保护的情况下，网购木马即可在买家网购付款环节轻易篡改交易信息。使买家要购买的东西没有支付，却替病毒作者购买了游戏或手机充值卡。

　　4、456游戏木马

　　456游戏木马指捆绑在456游戏大厅中并利用456游戏加载的远控木马或盗号木马。年度流行的456游戏木马变种主要通过捆绑 456游戏大厅传播， 通过劫持456游戏的dzip32.dll执行第三方loader(存在漏洞软件的exe可执行文件)加载启动病毒dll。 然后在内存中解密一个gh0st远程控制木马程序并执行。

　　5、连环木马(后门)

　　这是一个木马后门程序，中此木马的用户电脑会成为远控者的一个肉鸡，它指受控制端的指令来执行各种网络攻击，同时也具有下载其它程序的功能。

　　6、QQ粘虫木马

　　QQ粘虫木马是指以透明窗体覆盖QQ登录框或伪造QQ登录/重新登录框的盗号木马。金山毒霸在2012年截获的QQ粘虫木马主要是伪造QQ登录/重新登录框的变种。

　　7、新淘宝客病毒

　　新淘宝客病毒是利用驱动过滤劫持淘宝网搜索结果的病毒，它使用了游戏捆绑，加数字签名，驱动隐藏过滤，驱动切断云扫描等方法，使得病毒的隐藏能力大大增强。2012年，金山毒霸截获的该病毒样本系来自某知名单机游戏网站，它通过单机游戏捆绑方式传播，玩家在运行游戏的瞬间激活病毒，由于该病毒伪造成游戏文件并能使游戏正常运行，对玩家很具有迷惑性而认为是杀毒软件误报。