4月18日,江民科技宣布发出扑克牌通缉令,全力追剿52种恶性病毒。
江民公司根据近年来发作的病毒危害程度,锁定了52种恶意病毒,效法美军反恐发出“扑克牌通缉令”,将以冲击波(I-Worm/Blaster)为首52种恶性病毒资料制作成扑克牌,发放给电脑用户,目的就是希望此举能够使电脑用户对这些病毒耳熟能详,从而杜绝这部分病毒进一步危害网络。
“扑克牌通缉令”中每张扑克牌上分别印有各种病毒的名称、类别和特征,按危害程度依次排名,其中,黑桃A“冲击波”的危害最大,成为病毒界的“萨达姆”,猖狂一时的“网银大盗”“证券大盗”亦名列通缉要犯之列,而新型IM病毒及第一个手机病毒“卡比尔”亦未逃此次通缉名单。
以下为扑克牌通辑令公布的52种恶性病毒完全名单。
黑桃A
I-Worm/Blaster 冲击波 网络蠕虫
会不停地利用IP扫描寻找网络内Win2K或XP操作系统的计算机,找到后利用DCOM RPC漏洞攻击该系统,使系统操作异常、不停重启、甚至导致系统崩溃。
红桃A
I-Worm/Sasser 震荡波 网络蠕虫
通过系统漏洞传播,创建并运行FTP脚本文件,自动引导被感染机器下载执行蠕虫程序。该蠕虫导致系统文件LSASS.EXE崩溃,被感染计算机不停重启。
梅花A
I-Worm/MSN.DropBot.b MSN性感鸡 网络蠕虫
通过MSN进行传播,用户中毒后,会自动向所有的MSN在线好友发送病毒程序。此程序运行后,显示一张烧鸡图片,并释放出“罗伯特”后门病毒变种,导致被感染计算机并黑客完全控制。
方块A
I-Worm/NetSky 网络天空 网络蠕虫
从所有硬盘驱动器及网络映射驱动器中搜索有效邮件地址,群发带毒邮件。搜索从C到Y的驱动器中的所有名称中包含"Shar"的文件夹并自我复制到这些文件夹中以扩大传播。
黑桃K
Trojan/KeyLog.Dingxa 网银大盗Ⅱ 木马
该木马盗取几乎涵盖中国目前所有个人网上银行的帐号、密码等。每隔10毫秒查看用户是否在操作IE或Netscape浏览器,判断用户是否在浏览网上银行页面。通过GET方式把截取的用户键击提交给黑客。
红桃K
I-Worm/Mydoom 挪威克 网络蠕虫
通过群发带毒邮件传播,具有记录键击的能力并将记录信息保存在临时文件夹内。在感染的计算机上开后门。将盗取的用户机密利用自带的SMTP引擎发送到黑客指定邮件地址。
梅花K
I-Worm/BBEagle 雏鹰 网络蠕虫
在感染计算机上搜索电子邮件地址,通过利用自带的SMTP引擎群发带毒邮件进行传播。也可以通过文件共享网络传播。创建若干互斥量,导致“网络天空”无法运行。
方块K
Trojan/PSW.Soufan 证券大盗 木马
可盗取多家证券交易系统的交易帐户和密码。运行时寻找一些包含著名券商名称的窗口标题,发现后开始启动键盘钩子对用户登陆信息进行记录并通过屏幕快照将用户登陆时窗口画面保存为图片发给黑客。
黑桃Q
Win32/Parite 白蚁 文件型病毒
Win32/Parite 通过网络映射驱动器和网络共享进行传播,常驻内存。并会在临时文件夹下生成一个临时文件,尝试通过网络共享传播。感染扩展名为.EXE和.SCR的文件。
红桃Q
I-Worm/Korgo 卡勾 网络蠕虫
利用LSASS漏洞进行传播,监听256-8191段的任意TCP端口,并具有开后门的功能,可使系统不需权限随意访问,可能导致机密数据的丢失并危及安全设置。连接下列HTTP服务器,试图自动升级。
梅花Q
I-Worm/Supkp 超级密码杀手 网络蠕虫
扫描系统WAB文件,临时文件夹和硬盘,用以发现合法的邮件地址,群法带毒邮件,并利用DCOM RPC 漏洞传播。可在被感染计算机内生成大量压缩文件,并导致中毒计算机运行速度缓慢。
方块Q
CIH 文件型病毒
危害非常大的病毒,在4月26日发作,会重写BIOS信息,破坏硬盘数据,该病毒可以通过文件、软盘、网络等多种途径传染,要小心防范。
黑桃J
I-worm/china-1中国一号 网络蠕虫
用户在浏览带毒邮件时,此病毒便会利用病毒体内可执行的VBS代码,对当前的计算机进行感染和破坏。若用户利用OUTLOOK浏览信件,则点击带毒邮件标题便会中毒。
红桃J
VBS/KJ 欢乐时光 脚本类病毒
感染目标系统中的VBS、HTML、ASP、PHP及HTT等文件,传播时启用MS Outlook Express的信纸选项,并把自己BLANK.HTM作为默认的信纸文件,这样发出去的邮件都带有病毒脚本文件。
梅花J
Backdoor/Norbot 闹波 后门
专利用IE漏洞进行传播。可下载并运行黑客指定程序;盗取系统信息;盗取游戏密码;执行DoS攻击等。连接网络共享并利用密码字典破解网络中其他计算机用户名及密码,破解成功后进行自我复制。
方块J
Backdoor/RBot 罗伯特 后门
通过KaZaA共享及mIRC传播。在KaZaA创建共享目录,并自我复制到网络共享目录下,引诱其他用户下载并运行该后门。此后门可导致用户计算机被黑客完全控制。
黑桃10
Backdoor/Agobot 高波 后门
利用缺省或弱密码网络共享及系统漏洞进行传播。可屏蔽指定站点,连接IRC服务器,侦听黑客指令,如:通过FTP及HTTP获取用户文件;重启计算机;盗取部分游戏序列号等。
红桃10
Win32/Xor2009 Xor病毒 文件型病毒
针对可执行文件进行感染,并附加在原文件上,同时会在文件中加入一个“XOR”的标志。被感染的系统文件运行后,会驻留内存并继续进行感染,造成系统运行异常缓慢。
梅花10
I-Worm/Sobig “好大” 网络蠕虫
试图自我复制到网络共享,扩大传播。盗取用户密码信息,同时能将受感染的机器设置成垃圾邮件服务器发送大量的网络蠕虫。并能自动升级。
方块10
Trojan/PSW.MiFeng.70 密蜂大盗 木马
该木马可以窃取几乎所有类型的密码,并可自动打开染毒者摄像头远程摄像;遥控QQ;终止防火墙等。其自身为合成文件,运行后将自身进程设为较高优先级,用户不能正常手工清除。
黑桃9
Backdoor/Reper 狂奔者 后门
通过修改下列注册表文件关联,用户打开任何txt文件都会再次运行程序。自身复制到可移动存储介质上进行传播。添加一个管理员帐户并将guest帐户激活,同时删除Administrator帐户。
红桃9
Win32/cnPeace 和平病毒 文件型病毒
当用没有补丁的Outlook浏览该含毒邮件时病毒便被激活。自动搜索地址薄中的所有用户,群发带毒邮件。搜索网上邻居中的可写文件夹,在每个可写文件夹中都生成一个可自启动漏洞的eml文件。
梅花9
Backdoor/Huigezi.2005 灰鸽子2005 后门
黑客可通过此后门远程控制被感染机器。通过hook系统函数可以隐藏病毒自身文件和进程。并将IExplorer_Hook.dll注入到系统每个进程中,通过hook系统函数来达到隐藏自身的目的。
方块9
Trojan/LoveSea.01.c 爱情大海 木马
通过带毒网进行传播。木马程序启动后,通过QQ自动传播带毒网站地址。修改注册表,把IE浏览器的默认主页设置成该网站,还实时监控注册表项,手工修改主页后会立刻被木马程序改写回来。
黑桃8
I-Worm/Bagz.d “袋子”病毒 网络蠕虫
该病毒在感染计算机上搜索电子邮件地址,然后利用自带的SMTP引擎发送带毒邮件。并通过改写hosts 文件屏蔽若干杀毒软件网址,阻止用户升级。试图关闭杀毒软件、防火墙以阻止自己被查杀。
