金山毒霸公布2003年10大病毒和10大安全漏洞
对计算机安全领域来说,即将过去的2003年是一个名副其实的“病毒年”!这一年里,计算机病毒的数量,造成的危害,重大流行病毒出现的频度,被感染的计算机数量都远远超过了以往。形成了:旧病毒依旧“不死”,新病毒层出不穷,互联网危机重重,漏洞频频被利用的鲜明特点。10大病毒
金山反病毒中心根据自己的全球病毒检测网和用户上报、咨询的数据,按病毒的破坏大小、造成的损失、散播面积、生命周期,统计出2003年的10大病毒。今年全国90%以上的用户受到过这10个病毒的攻击。
1.“冲击波”及其变种(Worm.MsBlast及Worm.KillMsBlast)常用别名:冲击波/冲击波克星,Blaster,Poza,Lovsan/Welchia,Nachi等
2.“巨无霸”及其变种(Worm.Sobig)常用别名:“大无极”,“好大”,“霸王虫”等
3.“蠕虫王”(Worm.SQLexp)常用别名:“SQL杀手”,SQL.helkerm,SQLSlammer,SQLP1434.A,Slammer,Sapphire等
4.“QQ狩猎者”及其变种(QQmsg各变种)常用别名:“QQ尾巴”,“QQ林妹妹”,QQ 连发器,QQPass,QQ3344,QQktv530等。
5.“恶邮差”及其变种(Worm.Supnot各变种)常用别名:“爱情后门”,“爱之门”,LovGate等
6.“口令”及其变种(Worm.DvLdr)常用别名:猜谜者,Deloder,ARG,VNC-based等
7.“小邮差”及其变种(Worm.Mimail)常用别名:“邮米”,mimail等
8.“妖怪”变种(Wrom.Tanatos.b)常用别名:“怪物”,Bugbear等
9.“费氏”(Worm.Fizzer)常用别名:“嘶嘶声”,“泡沫人”等
10.“求职信”及其变种(Worm.wantjob各变种)常用别名:Klez,Poverty等
2003年国内计算机病毒呈现出以下七个特点:
1.利用微软漏洞(如OS,IE,SQL,脚本及宏方面的)的病毒威力惊人,扩散速度首屈一指。(参见10大漏洞)
2.网络病毒在2003年迈入成熟期,10大病毒全部以网络传播为主,高速和大范围扩散的特性体现的淋漓尽致。这类病毒在数量上占据了今年病毒的主流。
3.新病毒层出不穷,流行老病毒生命周期长,全年病毒的传播和发作在密度和频度都超过了前几年。
4.多数兴风作浪的病毒都发展出了多个变种,带动数次发作、散播的高潮,有形成病毒家族的趋势。
5.利用电子邮件渠道传播依然是病毒重要手段。能攻击的邮件地址更广泛,邮件的主题、正文、带毒附件名称更具欺骗性(例如假借微软及反病毒厂商名义)。在引发大规模垃圾邮件和瘫痪网络两大副作用方面较以前更加突出。
6.病毒的危害在窃取用户数据上体现的更为突出,尤其是在盗取网络游戏帐号信息,即时聊天工具(如QQ)帐号信息等方面愈演愈烈。
7.许多病毒在传播和发作上体现了更强的混和性,包括利用黑客、木马新技术,连接到网站或IRC等服务器来下载更新自己等等。
注1:网络病毒指能够通过各种网络途径(覆盖电子邮件、即时聊天工具、P2P、网络共享、各种网络文件交流等互联网,局域网途径)散播发作的病毒。
2003年,国内计算机联入互联网已经相当成熟,因此依赖网络扩散,发作的计算机病毒也进入了一个成熟期。今后随着无线通讯产品和手机等移动通讯工具大量联入互联网,这些平台很可能成为病毒的下一个泛滥场所。
10大安全漏洞
1、Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞
发布时间:2003-07-16
安全级别:Critical
2、Microsoft Windows 2000 DCOM RPC接口拒绝服务及权限提升漏洞(引发冲击波病毒)
发布时间:2003-07-22
3、Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞(引发SQL蠕虫王)
发布时间:2002-07-25
安全级别:Critical
4、Microsoft Internet Explorer MHTML文件重定向并执行漏洞
发布时间:2003-11-25
安全级别:Critical
5、Microsoft Internet Explorer多个安全漏洞
发布时间:2003-11-11
安全级别:Critical
6、Microsoft Windows Messenger服务远程堆溢出漏洞
发布时间:2003-10-07
安全级别:Critical
7、Microsoft Windows工作站服务远程缓冲区溢出漏洞
发布时间:2003-11-11
安全级别:Critical
8、Microsoft Word宏自动执行漏洞
发布时间:2003-09-02
安全级别:Important
绿盟公告:
9、Windows Exchange Server远程缓冲区溢出漏洞
发布时间:2003-10-15
安全级别:Critical
10、Microsoft Internet Explorer 的 IFrame 漏洞和 MIME 漏洞
发布时间:1999-11-11(IFrame漏洞)2001-03-29(MIME漏洞)
安全级别:Critical
虽然是99年发现的漏洞,因为其危害大,所以把该漏洞作为本年的十大漏洞,比如今年QQ狩猎者这类QQ病毒都是利用该漏洞四处蔓延。
(不知道非典算第几)
页:
[1]