ehxz 发表于 2003-12-24 00:01:45

金山毒霸公布2003年10大病毒和10大安全漏洞

  对计算机安全领域来说,即将过去的2003年是一个名副其实的“病毒年”!这一年里,计算机病毒的数量,造成的危害,重大流行病毒出现的频度,被感染的计算机数量都远远超过了以往。形成了:旧病毒依旧“不死”,新病毒层出不穷,互联网危机重重,漏洞频频被利用的鲜明特点。

10大病毒

  金山反病毒中心根据自己的全球病毒检测网和用户上报、咨询的数据,按病毒的破坏大小、造成的损失、散播面积、生命周期,统计出2003年的10大病毒。今年全国90%以上的用户受到过这10个病毒的攻击。

  1.“冲击波”及其变种(Worm.MsBlast及Worm.KillMsBlast)常用别名:冲击波/冲击波克星,Blaster,Poza,Lovsan/Welchia,Nachi等

  2.“巨无霸”及其变种(Worm.Sobig)常用别名:“大无极”,“好大”,“霸王虫”等

  3.“蠕虫王”(Worm.SQLexp)常用别名:“SQL杀手”,SQL.helkerm,SQLSlammer,SQLP1434.A,Slammer,Sapphire等

  4.“QQ狩猎者”及其变种(QQmsg各变种)常用别名:“QQ尾巴”,“QQ林妹妹”,QQ 连发器,QQPass,QQ3344,QQktv530等。

  5.“恶邮差”及其变种(Worm.Supnot各变种)常用别名:“爱情后门”,“爱之门”,LovGate等

  6.“口令”及其变种(Worm.DvLdr)常用别名:猜谜者,Deloder,ARG,VNC-based等

  7.“小邮差”及其变种(Worm.Mimail)常用别名:“邮米”,mimail等

  8.“妖怪”变种(Wrom.Tanatos.b)常用别名:“怪物”,Bugbear等

  9.“费氏”(Worm.Fizzer)常用别名:“嘶嘶声”,“泡沫人”等

  10.“求职信”及其变种(Worm.wantjob各变种)常用别名:Klez,Poverty等

  2003年国内计算机病毒呈现出以下七个特点:

  1.利用微软漏洞(如OS,IE,SQL,脚本及宏方面的)的病毒威力惊人,扩散速度首屈一指。(参见10大漏洞)

  2.网络病毒在2003年迈入成熟期,10大病毒全部以网络传播为主,高速和大范围扩散的特性体现的淋漓尽致。这类病毒在数量上占据了今年病毒的主流。

  3.新病毒层出不穷,流行老病毒生命周期长,全年病毒的传播和发作在密度和频度都超过了前几年。

  4.多数兴风作浪的病毒都发展出了多个变种,带动数次发作、散播的高潮,有形成病毒家族的趋势。

  5.利用电子邮件渠道传播依然是病毒重要手段。能攻击的邮件地址更广泛,邮件的主题、正文、带毒附件名称更具欺骗性(例如假借微软及反病毒厂商名义)。在引发大规模垃圾邮件和瘫痪网络两大副作用方面较以前更加突出。

  6.病毒的危害在窃取用户数据上体现的更为突出,尤其是在盗取网络游戏帐号信息,即时聊天工具(如QQ)帐号信息等方面愈演愈烈。

  7.许多病毒在传播和发作上体现了更强的混和性,包括利用黑客、木马新技术,连接到网站或IRC等服务器来下载更新自己等等。

  注1:网络病毒指能够通过各种网络途径(覆盖电子邮件、即时聊天工具、P2P、网络共享、各种网络文件交流等互联网,局域网途径)散播发作的病毒。

  2003年,国内计算机联入互联网已经相当成熟,因此依赖网络扩散,发作的计算机病毒也进入了一个成熟期。今后随着无线通讯产品和手机等移动通讯工具大量联入互联网,这些平台很可能成为病毒的下一个泛滥场所。

10大安全漏洞

  1、Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞

  发布时间:2003-07-16

  安全级别:Critical

  2、Microsoft Windows 2000 DCOM RPC接口拒绝服务及权限提升漏洞(引发冲击波病毒)

  发布时间:2003-07-22

  3、Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞(引发SQL蠕虫王)

  发布时间:2002-07-25

  安全级别:Critical

  4、Microsoft Internet Explorer MHTML文件重定向并执行漏洞

  发布时间:2003-11-25

  安全级别:Critical

  5、Microsoft Internet Explorer多个安全漏洞

  发布时间:2003-11-11

  安全级别:Critical

  6、Microsoft Windows Messenger服务远程堆溢出漏洞

  发布时间:2003-10-07

  安全级别:Critical

  7、Microsoft Windows工作站服务远程缓冲区溢出漏洞

  发布时间:2003-11-11

  安全级别:Critical

  8、Microsoft Word宏自动执行漏洞

  发布时间:2003-09-02

  安全级别:Important

  绿盟公告:

  9、Windows Exchange Server远程缓冲区溢出漏洞

  发布时间:2003-10-15

  安全级别:Critical

  10、Microsoft Internet Explorer 的 IFrame 漏洞和 MIME 漏洞

  发布时间:1999-11-11(IFrame漏洞)2001-03-29(MIME漏洞)

  安全级别:Critical

  虽然是99年发现的漏洞,因为其危害大,所以把该漏洞作为本年的十大漏洞,比如今年QQ狩猎者这类QQ病毒都是利用该漏洞四处蔓延。

(不知道非典算第几)
页: [1]
查看完整版本: 金山毒霸公布2003年10大病毒和10大安全漏洞