[其他]：江民公布2002年十大流行病毒 不死"毒王"求职信又居榜首

ctiger

近日，国内最大反病毒企业北京江民公司，根据病毒危害程度以及用户咨询、反馈数量的多少进行了统计排行，公布了2002十大流行病毒，与2002年上半年排行相比，“求职信”仍位居十毒之首，真正成为2002年的不死“毒王”。

第一位：“求职信”(I-Worm/Klez.H)
    求职信不愧为万毒之王,它是病毒传播和感染特性的集大成者。不但利用邮件进行传播、扩散，而且还感染局域网的远程共享目录，危害性较大，给国内外众多企业及个人用户造成巨大损失。其破坏方式多种多样，如删除杀毒软件进程、造成网络流量阻塞、删除重要文件等恶意破坏。求职信利用的是IE浏览器和OUTLOOK存在的漏洞，用户收到该邮件后，无需双击附件，病毒就自动运行。求职信病毒传播方式极其隐蔽，不但变种繁多，病毒每次发送自身时邮件主题和内容都是随机的。并且发作时还释放不同的其它病毒，如CIH，Win32/ElKern等等，给电脑带来多重危害。   
  
第二位： “新欢乐时光”（VBS/KJ）
　　与欢乐时光"VBS.HappyTime"一样，该病毒采用 VBScript 语言编写，在互联网上通过电子邮件进行传播，也可以通过文件感染；感染后的机器系统资源被大量消耗，速度变慢；利用 Windows 系统的"资源管理器"进行寄生与感染。

第三位：“中国一号”（I-WORM/CHINA-1.A）
　　主要通过邮件传播，并能够在预览时进行感染，计算机速度变慢，硬盘被共享，写字板和word等文档不能保存。

第四位：Exploit.IFrame.FileDownload
　　这是一个网页脚本病毒,今年传播范围最为广范的恶意网页代码，导致了许多用户的IE产生异常现象。

第五位：“中国黑客”（Win32/cnPeace）（业界又称为和平病毒）
　　该病毒利用的仍然是求职信一类病毒特征，利用微软Outlook系列软件使用的漏洞传播，该病毒可感染局域网上别的文件夹，只要该文件夹有可写属性。

第六位：“妖怪”（I-Worm/Tanatos）
　　此病毒感染后的“症状”非常离奇，能够通过电子邮件传播，还可利用局域网进行大量扩散并自动激活打印机乱印程序代码。通过修改系统注册表，造成用户开机时病毒会被自动运行，关闭计算机中的防毒软件，并向外界发送被感染用户的机密信息，如用户名和密码等。

第七位：“汉城”（I-Worm/Seoul2002）
　　病毒运行时，首先扫描内存，强行终止大部分正在运行的进程，还会释放一个修改过的FunLove病毒。如果病毒发现自己被调试、跟踪、监控，就会立刻发作。

第八位的是：“爱游戏”（FUNLOVE）
　“爱游戏”FUNLOVE，业界又称为“欢爱”，是驻留内存的Win32病毒，它感染本地和网络中的PE-EXE文件。

第九位：Exploit.Applet.ActiveXComponent  
　　这是一个恶意网页代码，今年有许多电脑用户的IE被其修改而产生异常。

第十位：CIH病毒与POLYBOOT（WYX.B）引导区病毒
　　CIH病毒，破坏硬盘数据，破坏主板BIOS数据。求职信变种携带CIH病毒，使用户对其畏惧加深。
　　POLYBOOT（WYX.B）引导区病毒主要通过软盘传播，破坏硬盘分区,导致分区数据丢失。目前政府和国营企事业单位对此病毒反应较为严重。这是因为目前这些单位仍然较普遍地使用软盘作为信息传播介质的原因。

　　江民公司反病毒专家指出，今年流行的病毒仍然是以邮件传播为主，并且隐蔽性更强，极具欺骗性，而且新病毒释放老病毒进行多重感染的趋势很明显，黑客木马程序、恶意网页代码危害增大。本土病毒国际化成为今年病毒的又一大特征，如中国黑客病毒，传播范围，感染途径和病毒的破坏手段，已与国际流行病毒“接轨”。江民公司针对网络病毒发展的趋势、特点，以及国内多数普通用户防毒意识淡薄，反病毒软件功能设置复杂，操作繁琐不便等现状，适时推出了一款具有高度方便性、高度智能化、高度人性化的反病毒产品——KV江民杀毒王2003。该产品功能强大，即便是普通的初级电脑用户也能零时间上手，御毒于系统之外，全面确保电脑的安全。  
——摘自：internet