文章大纲：

• 1、世界最强的前10名的病毒是什么？
• 2、世界十大电脑病毒是什么
• 3、十大病毒
• 4、世界十大疾病病毒和 *** 病毒排行榜？
• 5、十大计算机病毒
• 6、世界最强的十大电脑病毒是什么

世界最强的前10名的病毒是什么？

2007年上半年十大病毒档案

一、ANI病毒

病毒名称：Exploit.ANIfile

病毒中文名：ANI病毒

病毒类型：蠕虫

危险级别：★★

影响平台：Windows 2000/XP/2003/Vista

描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的 *** 蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和 *** 共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*. *** P，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的 *** TP引擎通过电子邮件进行传播。

二、U盘寄生虫

病毒名称：Checker/Autorun

病毒中文名：U盘寄生虫

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

三、熊猫烧香

病毒名称：Worm/Viking

病毒中文名：熊猫烧香

病毒类型：蠕虫

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Worm/Viking.qo.Html“威金”变种qo（熊猫烧香脚本病毒）为例，该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

四、“ARP”类病毒

病毒名称：“ARP”类病毒

病毒中文名：“ARP”类病毒

病毒类型：木马

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：通过伪造IP地址和MAC地址实现ARP欺骗，能够在 *** 中产生大量的ARP通信量使 *** 阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、 *** 木马

病毒名称：Trojan/Agent

病毒中文名： *** 木马

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以“ *** 木马”变种crd为例， Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“ *** 木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

六、网游大盗

病毒名称：Trojan/PSW.GamePass

病毒中文名：网游大盗

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Trojan/PSW.GamePass.hvs为例，“网游大盗”变种hvs是一个木马程序，专门盗取 *** 游戏玩家的帐号、密码、装备等。

七、鞋匠

病毒名称：Adware/Clicker

病毒中文名：鞋匠

病毒类型：广告程序

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Adware/Clicker.je为例，“鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡

病毒名称：Adware/Boran

病毒中文名：广告泡泡

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以 Adware/Boran.e为例，“广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗

病毒名称：TrojanDownloader

病毒中文名：埃德罗

病毒类型：广告程序

危险级别：★

影响平台：Win 2000/XP/2003

描述： Adware/Adload.ad“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本

病毒名称：TrojanDownloader. *** .IstBar

病毒中文名：IstBar脚本

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：TrojanDownloader. *** .IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

世界十大电脑病毒是什么

据江民科技反病毒中心统计，从2006年1月1日到2006年6月28日，反病毒中心共截获新病毒33358种，江民KV病毒预警中心显示，1至6月全国共有7322453台计算机感染了病毒，监测发现新老病毒发作次数总计178931441次（包括同台电脑同一病毒感染多种文件数）。根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计，综合病毒的破坏能力以及传播范围，江民反病毒中心公布了2006上半年度十大病毒排行： 2006年上半年十大病毒档案 一、“灰鸽子” 病毒名称：Backdoor/Huigezi 病毒中文名：“灰鸽子” 病毒类型：后门 危险级别：★ 影响平台： Win 9X/ME/NT/2000/XP 描述：Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例，该变种运行后，会自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息，例如用户拨号上网口令，URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外，“灰鸽子”变种cm可下载并执行特定文件，发送用户机密信息给黑客等。 二、“传奇窃贼” 病毒名称：Trojan/PSW.LMir 病毒中文名：“传奇窃贼” 病毒类型：木马 危险级别：★ 影响平台： Win 9x/2000/XP/NT/Me 描述：传奇窃贼是专门窃取 *** 游戏“传奇2”登录帐号密码的木马程序。该木马运行后，主程序文件自己复制到系统目录下。修改注册表，实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后，会自动重启。窃取“传奇2”帐号密码，并将盗取的信息发送给黑客。 三、“高波” 病毒名称：Backdoor/Agobot 病毒中文名：“高波” 病毒类型：后门 危险级别：★★ 影响平台：Win 2000/XP/NT 描述： Backdoor/Agobot.** “高波”是一个被多种 *** 压缩，主要利用 *** 弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限，允许黑客利用IRC通道远程进入用户计算机。该程序运行后，程序文件自我复制到系统目录下，并修改注册表，以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道，侦听黑客指令。黑客通过该后门在用户计算机上可进行的操作有：安装并升级病毒程序；下载并运行指定文件；盗取用户系统信息并发送给作者等。利用程序自带的密码字典破解 *** 共享弱密码。盗取黑客所指定的多种游戏的序列号，终止某些防火墙及杀毒软件的进程。该程序可执行DoS攻击。 并列第三：“瑞波” 病毒名称：Backdoor/RBot.** 病毒中文名：“瑞波” 病毒类型：后门 危险级别：★★ 影响平台： Windows 2000/XP/2003 描述：该病毒经过多层压缩加密壳处理，可以利用多种系统漏洞进行传播，感染能力很强。中毒计算机将被黑客完全控制，成为"僵尸电脑"。由于此病毒会扫描感染目标，因此可以造成局域网拥堵，该网友反映的情况很有可能是中了“瑞波”病毒。 四、“CHM木马” 病毒名称：Exploit.MhtRedir 病毒中文名：“CHM木马” 病毒类型：木马、脚本 危险级别：★★ 影响平台：Windows 98/ME/NT/2000/XP/2003 描述： 利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本， 自从2003年以来，一直是国内最为流行的种植网页木马的恶意代码类型， 2005年下半年，泛滥趋势稍有减弱，2006年上半年的感染数量仍然很大， 没有短期内消亡的迹象。 踪。参考资料

求采纳

十大病毒

1、埃博拉

埃博拉病毒1976年在非洲中部出现，目前尚不知从何而来。埃博拉病毒能使人体内脏破碎，感染者每个毛孔都会往外渗血。高90％的被感染者死亡。

2、天花病毒

天花（Smallpox）是由天花病毒引起的一种烈性传染病，也是到目前为止，在世界范围被人类消灭的之一个传染病。感染天花病毒后的潜伏期平均约为12天（7-17天）。

3、艾滋病

艾滋病是一种危害性极大的传染病，由感染艾滋病病毒（HIV病毒）引起。HIV是一种能攻击人体免疫系统的病毒。它把人体免疫系统中最重要的T淋巴细胞作为主要攻击目标，大量破坏该细胞，使人体丧失免疫功能，因此，人体易于感染各种疾病，并可发生恶性肿瘤，病死率较高。

4、脊髓灰质炎

也称为小儿麻痹症，自1916年以来已造成超过10000人死亡。小儿麻痹症是一种严重的病毒感染，是通过嘴或是 *** 传播的。

5、拉沙热病毒

拉沙热是由一种沙粒病毒引起的，医生们最早在20世纪50年代注意到该病毒。一旦染上这种病毒，人的内脏会大出血，血压急剧下降，脑部受损。每7个感染者中有1人死亡。

6、登革热病毒

这是热带地区的一种地方病。通过蚊子叮咬传播，会出现内脏大出血。高达50％的感染者死亡

登革热病毒是小型黄病毒，属于黄热病毒属，能引起登革热急性传染病，通常由在白天叮咬人的埃及伊蚊和白纹伊蚊传播。

7、马秋波病毒

一种沙粒病毒，1962年首次在玻利维亚发现，该病毒由老鼠携带。染病初期表现为发烧，然后鼻子和牙龈开始出血，胃肠内出血，30％的感染者死亡。

8、西班牙流感

1918年，之一次世界大战结束，全球有3700万人在战争中丧生，数百万士兵开始返回家乡。这时一种新型疾病出现了，有些人称之为西班牙流感，或者世纪大流感和1918流感。这场灾难在几个月内带走了2000万人的生命。在一年的时间内，流感继续蔓延，死亡人数十分惊人。

9、黑死病

一些科学家认为黑死病可能是类似于伊波拉病毒的一种出血性病毒。科学家正在研究疑似鼠疫受害者的遗骨，希望发现一些遗传证据来证实这一理论。

10、疟疾

最早关于疟疾的记载出现在4000年前，当时的希腊人就记述了疟疾的破坏性影响。最早关于蚊子传染疾病的说法出现于古印度和中国的医书上。即使是现在，科学家们也发现了很多疾病跟蚊子有关。疟疾一般是由蚊子和人类身体上的虐原虫微生物引起的。当受感染的蚊子停留在人类皮肤上开始吸血时，疟原虫微生物就会进入人体。

世界十大疾病病毒和 *** 病毒排行榜？

首先，十大病毒排行榜，排在首位的是CIH病毒。相信这个病毒大家都不陌生，1998年爆发以来，使全球N多人深受其害，遭受到的损失也无法估量。其作者相信大家也有耳闻——陈盈豪。在CIH病毒爆发的当年，他正就读于台湾大同工学院。

他为什么要 *** 这款病毒呢？在 *** 之前，他曾经在台一家杀毒软件公司购买了一款杀毒软件，会来用过之后，感觉非常臭屁。于是便 *** 了这款以自己名字首音为名的CIH病毒，初衷只是为了恶心恶心那家杀毒公司。但是没有想到宿舍同学在使用电脑时不幸感染，并且将其发布到Internet上供人下载，于是就出现了在整个 *** 爆发的局面。

面对上亿元的官司，陈坦言无力偿还，并且解释说CIH病毒的大面积扩散并非自己的本意。而且在发现病毒迅速扩散之后，立即发布了病毒的免疫和杀毒程序。当警方问及为什么而要选择将26日定为病毒发作日时，陈称26是他当时的学号。

再来看看排行第二的梅利莎病毒。这个病毒大家也都很熟悉了，是一种转杯破坏邮件系统的病毒。1999年3月29日，这个病毒可谓是当今世上唯一让英特尔公司和Microsoft公司措手不及的，为了减少损害，他们都被迫关闭了整个电子邮件系统。初步的损失估计在3亿到6亿美金。更牛的是，梅利莎病毒一经爆发，就惊动了美国FBI（联邦调查局）的深入调查。如此大动干戈，相比此病毒的 *** 人来头一定不小。但是，结果确实出乎所有人意料的。梅利莎病毒病毒的 *** 人竟然只是个10岁的孩童，而且经证实，这位孩童自1997年以来至少已经制造了3款可以迅速传播的病毒，这位孩童 *** 这种病毒的目的只是为了恶作剧。

排行第三的位I love You病毒。相信很多人都中了这招飞来艳福之计。这种病毒会自动向用户的电子邮箱发送一封名为I love You的电子邮件，想想，除了和尚谁不会中招？这款病毒的 *** 人是菲律宾AMA计算机学校的一名名叫Onel de Guzman的23岁学生。据说，当时 *** 这款病毒只是为了完成程序的毕业论文。经他自己介绍说：人们，特别是因特网用户，能够或许诸如因特网站好的Windows口令，这样他们无需付钱就能以更多的时间上网。在现在看来的确是非常诱人的，不过这是一种违法的行为。不过结果还好，这位学生已经称自己会金盆洗手，退出黑客行列。

红色代码病毒（Code Red）这个病毒所造成的损失真是不可估量，全球约26亿美元。传播于2001年7月13日，是用来攻击Web服务器的。遗憾的是，至今为止，这个病毒制造者也尚未找到。虽然美国FBI动用了很多人手在全球范围内搜索，但制造者异常狡猾，至今也未浮出水面。

SQL Slammer 病毒排行第五，自2003年1月25日爆发，全球共有50万台服务器遭受攻击，但造成的损失较小。SQL Slammer也被成为蓝宝石，在十分钟之内感染了7.5万太计算机，可想而知它有多么的厉害。跟红色代码一样，此病毒的制造者也没能找到。

冲击波病毒，排行第六。这种蠕虫病毒的危害性也是非常大的，给当时的互联网也造成了巨大的影响。这个病毒的制造者是一名美国的18岁男孩，至于 *** 这款病毒的初衷暂时还未了解到。之后又有一名名为杰弗里·帕森的美国青年将冲击波病毒改编成了“冲击波B”在网上散步，初衷不祥。

　同为2003年泛滥的病毒，名为大无极。是一种通过局域网来迅速传播的病毒，能够窃取用户隐私邮件。要说 *** 这个病毒作者可真是值钱了。盖茨曾经悬赏50万美元来悬赏通缉冲击波和大无极的病毒 *** 者。虽然冲击波病毒的制造者已经被警方逮捕，但是大无极病毒的制造者下落不明。冲击波和大无极两位牛仔哥们，让微软的腰包紧张损失了不少。不过，毕竟是全球首富，区区50万美元在他眼里也只不过是撒泡尿的功夫。不过话说回来，盖茨如果不出此招，恐怕提后难以服众啊。

贝革热病毒，这个病毒也是通过邮件系统来传播的，并且在系统下能够生成自动拷贝的修改注册表值。2004年爆发以来已经给全球造成了数千万美元的损失。至于病毒的制造者和初衷暂不清楚，不过大多都基于以下几种出发点：恶作剧，或者制造者用来显示自己的水平；报复心理，病毒制造者针对欲报复的对象编写恶意程序代码；用于特殊目的，比如为了取得他人电脑上的隐私，破坏他人的电脑系统等。

十大计算机病毒

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。常见的十大病毒有：

1、系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的

*.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波(阻塞 *** )，小邮差(发带毒邮件)

等。

3、木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack

。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马

Trojan. *** 3344 ，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60

。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如： *** 枭雄(Hack.Nether.Client)等。

4、脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。脚本病毒还会有如下前缀：VBS、 *** (表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。

5、宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过 *** 传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot

。

7、病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

8、破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

9、玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girlghost)病毒。

10、捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑 *** (Binder. *** Pass. *** Bin)、系统杀手(Binder.killsys)等。

世界最强的十大电脑病毒是什么

一、ANI病毒 病毒名称：Exploit.ANIfile 病毒中文名：ANI病毒 病毒类型：蠕虫 危险级别：★★ 影响平台：Windows 2000/XP/2003/Vista 描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的 *** 蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和 *** 共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*. *** P，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的 *** TP引擎通过电子邮件进行传播。 二、U盘寄生虫 病毒名称：Checker/Autorun 病毒中文名：U盘寄生虫 病毒类型：蠕虫 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 描述：Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。 三、熊猫烧香 病毒名称：Worm/Viking 病毒中文名：熊猫烧香 病毒类型：蠕虫 危险级别：★★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 描述：以Worm/Viking.qo.Html“威金”变种qo（熊猫烧香脚本病毒）为例，该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。 四、“ARP”类病毒 病毒名称：“ARP”类病毒 病毒中文名：“ARP”类病毒 病毒类型：木马 危险级别：★★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 描述：通过伪造IP地址和MAC地址实现ARP欺骗，能够在 *** 中产生大量的ARP通信量使 *** 阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。 五、 *** 木马 病毒名称：Trojan/Agent 病毒中文名： *** 木马 病毒类型：广告程序 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 描述：以“ *** 木马”变种crd为例， Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“ *** 木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。 六、网游大盗 病毒名称：Trojan/PSW.GamePass 病毒中文名：网游大盗 病毒类型：木马 危险级别：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 描述：以Trojan/PSW.GamePass.hvs为例，“网游大盗”变种hvs是一个木马程序，专门盗取 *** 游戏玩家的帐号、密码、装备等。 七、鞋匠 病毒名称：Adware/Clicker 病毒中文名：鞋匠 病毒类型：广告程序 危险级别：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 描述：以Adware/Clicker.je为例，“鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。 八、广告泡泡 病毒名称：Adware/Boran 病毒中文名：广告泡泡 病毒类型：广告程序 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 描述：以 Adware/Boran.e为例，“广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。 九、埃德罗 病毒名称：TrojanDownloader 病毒中文名：埃德罗 病毒类型：广告程序 危险级别：★ 影响平台：Win 2000/XP/2003 描述： Adware/Adload.ad“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。 十、IstBar脚本 病毒名称：TrojanDownloader. *** .IstBar 病毒中文名：IstBar脚本 病毒类型：木马下载器 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 描述：TrojanDownloader. *** .IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。 2007年上半年，江民反病毒中心共截获新病毒73972种，另据江民病毒预警中心监测的数据显示，1至6月全国共有14081895台计算机感染了病毒，其中感染木马病毒电脑9489649台，占病毒感染电脑总数的 67.38%，感染广告程序电脑1859165台，占病毒感染电脑总数的13.20%，感染后门程序电脑928294台，占病毒感染电脑总数的6.59%，蠕虫病毒782380台，占病毒感染电脑总数的5.55%，监测发现漏洞攻击代码感染359772台，占病毒感染电脑总数的2.55%，脚本病毒感42346台，占病毒感染电脑总数的0.30%。 二、病毒疫情区域特征明显 鲁、苏、粤居前三 据江民病毒预警中心提供的数据显示，2007年病毒疫情比较严重的地区排前十位的分别是：山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。 历来山东、江苏、广东都是病毒疫情比较严重的地区，在上半年的地区疫情排行榜中，这三个省市更是名列前三甲。其中，山东省以988354个染毒数量高居榜首。去年的冠军广东省退居第三位。 三、U盘成病毒传播主要途径 由于U盘本身不会防毒，病毒很容易就会感染U盘，而当U盘插入电脑时还会自动播放，病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床，由于众多电脑用户通过接入U盘进行电脑数据互换时，没有先进行病毒扫描的习惯，病毒开始瞄准了这一空档藏身其中，“U盘寄生虫”病毒一出现就以高感染率常居病毒榜前三甲。 国内首例通过U盘传播的病毒出现在2003年。当年8月3日，江民科技反病毒中心宣布成功截获首例通过U盘传播的“不公平”(Worm/Unfair)病毒。“不公平”病毒是某大学学生为了 *** 在学校实习报名过程中遭到的不公正待遇而编写，病毒运行后强行向A盘或U盘写入病毒体，与读写软盘发出声响不同，病毒写入U盘时悄无声息，悄悄潜伏，危害更大。U盘病毒的进一步传播从2006年上半年开始，由于其时U盘已经广泛应用，大部分电脑用户通过U盘进行数据互换，多数人在U盘插入电脑前没有进行病毒扫描，造成了U盘病毒的蔓延。进入2007年，“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径，越来越多的电脑用户因为不当使用U盘感染病毒，2007年U盘等移动存储设备已经成为计算机病毒传播的主要途径之一。 四、“ARP”类病毒未来发展新趋势 在局域网中， ARP协议对 *** 安全具有重要的意义，通过ARP协议来完成IP地址转换为MAC地址。这种病毒可通过伪造IP地址和MAC地址实现ARP欺骗，用伪造源MAC地址发送ARP响应包，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，就会造成 *** 中断或中间人攻击。 同时如果网页带毒，就会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器，而该木马下载器会下载10多个恶性网游木马，可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款 *** 游戏帐号及密码，给 *** 游戏玩家造成了极大的损失。 目前，“ARP”欺骗技术正在被越来越多的病毒所使用，成为局域网安全的新杀手。