排行报告显示:QQ成电脑病毒最大传播源

五湖散人

　　昨天，国内反病毒软件厂商江民科技发布《２００５上半年十大病毒排行》，报告显示，２００５年上半年度中国大陆地区通过即时通讯工具（主要是ＱＱ及ＭＳＮ）进行传播的病毒已经取代电子邮件成为病毒传播的主流途径，在上半年十大恶性病毒排行榜中，与ＱＱ有关的病毒占据了一半，其中，“ＱＱ龟”病毒名列上半年十大恶性病毒之首。

　　十大病毒排行排名

　　一 QQ龟

　　二 高波

　　三 QQ大盗

　　四 QQ爱虫

　　五 MSN性感鸡

　　六 麦涛

　　七 密码7005

　　八 传奇终结者

　　九 武汉男生2005

　　十 QQ狂盗王 （数据来源：江民科技）

　　2005年上半年十大病毒档案

　　1、病毒名称：Trojan/QQMsg.Zigui

　　中 文 名：“QQ龟”

　　病毒类型：木马

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　Trojan/QQMsg.Zigui “QQ龟”是一个木马程序，通过向QQ好友群发病毒程序文件进行传播。文件名极具欺骗性，甚至调侃脑白金广告 “今年过年不收礼，收礼只收白骨精（搞笑版广告）”，继而盗取用户机密信息，并将盗取的信息发送给黑客。

　　以往的利用QQ传播的木马常以发送带毒网页链接方式进行传播，很多用户已对QQ消息中的网址较为警惕，而此木马是自动发送带毒文件的，如同前一段时间爆发的“MSN性感鸡”病毒，且文件名更具欺骗性。当用户看到是自己的QQ好友传的文件，很有可能会中病毒的圈套。这也是导致该病毒近期感染面积非常大的原因之一。

　　2、病毒名称：Backdoor/Agobot.Gen.f

　　中 文 名：高波

　　病毒类型：蠕虫、后门

　　影响平台：Windows NT/2000/XP

　　高波蠕虫，国际通称为Gaobot或Agobot。起初，高波蠕虫通过IRC、开放网络共享、文件共享网络传播，也可通过Mydoom蠕虫家族所安装的后门进行传播。自发现以来，已经出现数千个不同类型的变种。伴随着新的系统漏洞的出现，该蠕虫的变种也在不断增加。该病毒进行IPC弱口令猜测，它带有一个超大的弱口令扫描词典，对安全意识较差的用户的机器进行弱口令猜测，成功后将把自己复制过去并执行，病毒传染速度很快，会造成网络阻塞。

　　3、病毒名称：Trojan/PSW.QQRobber

　　中 文 名：“QQ大盗”

　　病毒类型：木马

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　Trojan/PSW.QQRobber “QQ大盗”是一个专门盗取用户QQ帐号、密码甚至省份等详细资料的木马程序。运行后，通常会在system文件夹建立名为“NTdhcp.EXE”的文件。江民反病毒中心监测到，该病毒不仅伪装成共享工具软件大量传播，还曾隐藏于某市新华书店网站甚至IT专业网站，令众多访问者中毒。

　　4、病毒名称：I-Worm/QQ.Porn

　　中 文 名：QQ爱虫

　　传播方式：网络传播

　　病毒类型：蠕虫

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　I-Worm/QQ.Porn"QQ爱虫"是通过在线QQ发送病毒文件的网络蠕虫，该病毒会通过QQ发送名为“蔡依林短裙显诱惑[转帖][贴图]”等带毒文件，病毒文件名还会包含众多带有色情和挑逗性的文字。病毒运行后会从黑客网站下载另一病毒“结巴”（Backdoor/Jieba.2004），后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码, 如: OICQ/QQ, ICQ, Outlook, Foxmail, 电子邮箱, 网吧上网账号, 软件注册码、各种游戏软件, 各种财务软件, 各种管理软件, 拨号上网, 共享目录, 屏保等等, 以及各种在网页的登录密码, 如: Web邮件, 江湖论坛, 聊天室, 密码保护资料等。

　　5、病毒名称：I-Worm/DropBot

　　中文名：“MSN性感鸡”

　　病毒类型：蠕虫

　　影响平台：Windows NT/2000/XP

　　MSN性感鸡病毒I-Worm/MSN.DropBot是通过MSN传播的网络蠕虫，发作后显示一张烧鸡图片，可以释放出“罗伯特”后门病毒，“罗伯特”病毒可以使用户系统可被黑客完全控制，成为“僵尸电脑”，并能够通过多种系统漏洞和弱口令传播，感染能力极强。其后续变种发作时，会显示美女或牙刷等图片。

　　6、病毒名称：I-Worm/Mytob

　　中 文 名：“麦涛”

　　病毒类型：网络蠕虫

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　I-Worm/Mytob “麦涛”是利用自带SMTP引擎群发带毒邮件的网络蠕虫，并利用多种系统漏洞传播，并试图利用msn向外发送病毒程序文件。该病毒自2月份以来，出现了约200个变种，还曾隐藏在高波变种中进行传播。被感染计算机会打开后门端口，可以被黑客完全控制。

　　7、病毒名称：Trojan/PSW.Mir7005

　　中 文 名：“密码7005”

　　病毒类型：木马

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　Trojan/PSW.Mir7005 “密码7005”新变种一直层出不穷。该病毒运用键盘和鼠标挂钩技术窃取传奇游戏帐号、密码等信息，通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程。江民反病毒中心曾监测到该病毒隐藏于某些国内知名技术网站，近日还借助含有大量“芙蓉姐姐”照片的带毒网站进行传播，因而感染面积很大。

　　8、病毒名称：Trojan/PSW.LMir.akf

　　中文名：传奇终结者

　　病毒类型：木马

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　Trojan/PSW.LMir.akf“传奇终结者”是通过网络传播的木马病毒，该病毒运用键盘和鼠标挂钩技术窃取传奇游戏帐号、密码等信息，并通过电子邮件发送给病毒作者，同时病毒还会终止多种常用的反病毒软件: Symantec AntiVirus 企业版、瑞星杀毒软件等。

　　9、病毒名称：Trojan/QQMsg.Whboy.2005

　　中 文 名：“武汉男生2005”

　　病毒类型：木马

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　“武汉男生2005”是一个盗取传奇账号的木马病毒，可以将盗取的帐号密码等信息发送到指定邮箱。而且能够通过MSN、QQ、POPO、UC等多种即时通讯软件发送消息。该病毒将.txt文件的关联修改为病毒文件，使得每次打开txt文件时都运行该病毒一次；机器中毒后，打开.txt文件时会出现“找不到*.txt。要创建新文件吗？”这样的提示，导致文本文件无法正常打开；关闭一些常见的反病毒软件，禁止使用注册表编辑器、任务管理器和系统配置实用程序。

　　10、病毒名称：Trojan/QQMsg.Dragon.22

　　中文名：“QQ狂盗王”

　　病毒类型：木马

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　QQ狂盗王病毒Trojan/QQMsg.Dragon.22通过在线QQ传播，病毒伪装成QQ登录程序，诱骗用户点击运行。病毒运行后将自身拷贝到系统目录，并枚举局域网共享可写目录，将自身拷贝过去,病毒成功盗取用户QQ密码后通过邮件发送到指定邮箱。