江民发布06年十大计算机病毒事件

来源：CnBeta 作者：出处：巧巧读书 2007-01-12 进入讨论组

　　1月10日,江民科技反病毒中心对2006年网络安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件.　　

　　一、微软WMF漏洞被黑客广泛利用,多家网站被挂马

　　2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦. 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用 Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞.虽然1月6日微软发布了安全补丁,然而,在1月底,,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势.1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒.2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、 MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓.

　　二、敲诈者

　　2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获.该病毒名为“敲诈者” (Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财.“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失.一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者.虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩.

　　三、病毒假冒工行电子银行升级

　　2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了.

　　江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体维权事件,不禁令人对网上银行的安全性再生疑惑.文字：http://www.qqread.com/news/h292903.html