文章大纲：

• 1、最近有没有什么病毒、
• 2、感染木马病毒的症状是什么?
• 3、木马病毒的相关案例

最近有没有什么病毒、

2007的十大病毒应该是:

1、网游盗号木马

这是一类盗取网游账号密码或装备的木马，具有高度的代码相似性，并且变种繁多，盗取各种游戏帐号密码。这类木马会在系统目录下释放一个exe文件和dll文件，后期的变种会在“%windir%\Fonts”目录下释放一个dll文件和一个fon文件，同时关闭常用杀毒软件和windows自动更新。

2、AUTO病毒

该病毒在各磁盘分区根目录中生成AUTO病毒，分别是一个exe文件和autorun.inf辅助文件，它们都具有隐藏属性。当用户鼠标左键双击打开有AUTO毒的盘符时，病毒随即触发。随后病毒就修改注册表，创建服务，达到开机自启动的效果。

当系统重新启动后，病毒便可自动运行起来，很多这类病毒会修改系统时间，使得某些根据系统时间判断软件有效期的杀毒软件停止工作。导致系统安全防护能力丧失，更容易被其它病毒侵入。

随后，该病毒会尝试感染、阻止或干扰已安装的杀毒软件正常运行比如用户使用金山毒霸的反间谍隐蔽软件扫描时，病毒会突然弹出大量关于伪装成与金山毒霸相关的网页。由于这些病毒网页打开的的速度极快、数量繁多，系统资源将会被严重占用，最后甚至会死机。

3、灰鸽子

这个木马黑客工具大体于2001年出现在互联网上，当时被判定为高危木马。2004年的感染统计表现为103483人，而到2005年数字攀升到890321人。该病毒从2004年起连续三年荣登国内10大病毒排行榜，至今已经衍生出超过6万个变种。

灰鸽子病毒的文件名由攻击者任意定制，病毒还可以注入正常程序的进程隐藏自己， Windows的任务管理器看不到病毒存在，需要借助第三方工具软件查看。中灰鸽子病毒后的电脑会被远程攻击者完全控制，黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件，还可以记录每一个点击键盘的操作，用户的 *** 号、 *** 游戏帐号、网上银行帐号，可以被远程攻击者轻松获得。

更有甚者，远程攻击者可以直接控制摄像头，远程攻击者在窃取资料后，还可以远程将病毒卸载，达到销毁证据的目的。灰鸽子自身并不具备传播性，一般通过捆绑的方式（包括：网页、邮件、IM聊天工具、非法软件）进行传播。

4、熊猫烧香

“熊猫烧香”是由Delphi语言编写的蠕虫，终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

“熊猫烧香”感染系统的.exe、.com、.pif、.src、.html、.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，还会通过 *** 最新漏洞、 *** 文件共享、默认共享、系统弱口令、U盘及移动硬盘等多种途径传播。而局域网中只要有一台机器感染，就可以短时间内传遍整个 *** ，感染严重时可以导致 *** 瘫痪或系统崩溃。

5、AV终结者

AV终结者集目前更流行的病毒技术于一身，而且破坏过程经过了严密的“策划”，该病毒主要有如下特征：

（1）禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障；

（2）破坏安全模式，致使用户根本无法进入安全模式清除病毒；

（3）强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过 *** 寻求解决办法；

（4）在各磁盘根目录创建可自动运行的exe程序和autorun.inf文件，一般用户重装系统后，会习惯性的双击访问其他盘符，病毒将再次被运行。

在摧毁用户电脑的安全防御体系后，“AV终结者”自动连接到指定的网站，大量下载各类木马病毒，盗号木马、广告木马、风险程序接踵而来，使用户的网银、网游、 *** 帐号密码以及机密文件都处于极度危险之中。

6、艾妮

艾妮是一个Win32平台下的感染型蠕虫，可感染本地磁盘、可移动磁盘及共享目录中大小在10K---10M之间的所有.exe文件，感染扩展名为.ASP、. *** P、PHP、HTM、ASPX、HTML的脚本文件，并可连接 *** 下载其他病毒。

“艾妮”病毒集熊猫烧香、维金两大病毒危害于一身，传播性与破坏性极强，不但能疯狂感染用户电脑中的.exe文件，而且还可导致企业局域网大面积瘫痪。更为严重的是，“艾妮”利用微软最新发现的动画指针漏洞进行传播，几乎就在微软最新的动画光标漏洞发现的同时，就开始利用该漏洞进行传播，而且隐蔽性更强，用户很难察觉。

7、MSN机器人

这是一个通过MSN传播的病毒，该病毒有很多变种。该病毒的主要特点是通过MSN发送消息+病毒文件给好友。好友接收运行文件后，就会感染病毒。最新截获的变种为圣诞节变种，该变种会向msn好友随机发送“Christmas photo! ”、“xmas photo!: D”等消息，并同时发送“Chirstmas-2007.zip”文件，解压后的文件名为img2007-12.JPEG.scr，用户运行该文件就会中毒。

该病毒还会连接IRC聊天室，由IRC聊天室接受黑客指令进行远程控制，使用户文件、资料、信息等面临被盗；并且用户主机可能成为“肉鸡”。

8、维金变种

2006年在互联网上疯狂肆虐的“维金”又出现了新的变种，危害更加严重。该病毒运行后，会在电脑系统里释放WebTime.exe病毒文件，并把自身注入到IEXPL0RE.EXE,连接到指定站点并搜寻电脑硬盘中的所有扩展名为.exe的文件，进行感染。某些变种还会在每个磁盘的根目录下生成病毒文件，使当用户点击磁盘盘符时，便可立即激活病毒。

它还会把自身注入到用户电脑的IE进程里，同时终止多个杀毒软件的监控进程，并连接到指定的恶意站点，下载盗号木马或者其他感染型病毒，进一步侵害用户的电脑系统，不但导致用户的系统硬盘的资料和数据文件被损坏,而且有可能出现用户的电脑资料外泄和 *** 虚拟财产被盗等现象。

9、瓢虫病毒

“瓢虫”病毒与熊猫烧香类似，感染性极强，用户电脑一旦感染该病毒，除系统盘外，被感染后的exe文件图标将变成绿色的“小瓢虫”；同时，用户电脑内的浏览器、任务管理器、文件夹选项、系统时间等项目都将遭受破坏。该病毒还会打开各盘共享，使得计算机资源可以被随意访问下载。最主要的是，“瓢虫”病毒使用覆盖式感染文件，被感染后的文件将无法被恢复。

10、 *** 红娘

*** 红娘是一个远程控制的木马， *** 红娘可以轻易盗取被入侵者计算机上的信息。如：网游帐号，银行帐号等。常被用于 *** 游戏中盗取装备。

首先，持有病毒服务端的人会在 *** 游戏中以女性角色“ *** ”玩家，然后通过及时聊天工具(如 *** 等)进行视频聊天，等玩家的戒备心理降低时，发送“我的照片”给对方，当玩家打开病毒伪装的“照片”时，病毒开始运行。

该木马运行后会监视键盘和鼠标动作，收集客户端计算机的信息。然后，将这些信息发送给盗号者或黑客。盗号者可以发送命令查看他的桌面、当前运行的窗口的标题、文件的列表、文件的内容以及键盘记录等等。当发现了有用的信息之后，盗号者就趁机盗取。

感染木马病毒的症状是什么?

系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。 文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。 经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。 提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个 *** 盘的大小，其实"私人盘"上容量已用完了。 软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。 出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。 数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在 *** 上的文件，也可能是由于其它用户误删除了。 键盘或鼠标无端地锁死：病毒作怪，特别要留意"木马"；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。 系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行 *** 上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

木马病毒的相关案例

因好莱坞大片《特洛伊》而一举成名的“木马”（Trojan），在互联网时代让无数网民深受其害。无论是“ *** ”、“网银”还是“网游”的账户密码，只要与钱有关的 *** 交易，都是当下木马攻击的重灾区，用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。

No1：“支付大盗”

“支付大盗”花钱上百度首页。

2012年12月6日，一款名为“支付大盗”的新型 *** 木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”，诱骗网友下载运行木马，再暗中劫持受害者网上支付资金，把付款对象篡改为黑客账户。

No2：“新鬼影”

“新鬼影”借《江南Style》疯传。

火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR（主引导扇区）中，如果用户电脑没有开启安全软件防护，中招后无论重装系统还是格式化硬盘，都无法将其彻底清除干净。

No3：“图片大盗”

“图片大盗”更爱私密照。

绝大多数网民都有一个困惑，为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片，并筛选大小在100KB到2MB之间的文件，暗中将其发送到黑 *** 务器上，对受害者隐私造成严重危害。

No4：“浮云”

“浮云”木马震惊全国。

　盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单，却在后台执行另外一个高额定单，用户确认后，高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃

No5：“黏虫”

“黏虫”木马专盗 *** 。

　“ *** 黏虫”在2011年度就被业界评为十大高危木马之一，2012年该木马变种卷土重来，伪装成 *** 登录框窃取用户 *** 帐号及密码。值得警惕的是不法分子盗窃 *** 后，除了窃取帐号关联的虚拟财产外，还有可能假冒身份向被害者的亲友借钱。

No6：“怪鱼”

“怪鱼”木马袭击微博。

2012年十一长假刚刚结束，一种名为“怪鱼”的新型木马开始肆虐 *** 。该木马充分利用了新兴的社交 *** ，在中招电脑上自动登录受害者微博帐号，发布虚假中奖等钓鱼网站链接，绝对是2012年更具欺骗性的钓鱼攻击方式之一。

No7：“打印机木马”

“打印机木马”疯狂消耗纸张。

2012年6月，号称史上最不环保的“打印机木马”（Trojan.Milicenso）现身，美国、印度、北欧等地区大批企业电脑中招，导致数千台打印机疯狂打印毫无意义的内容，直到耗完纸张或强行关闭打印机才会停止。

No8：“网银刺客”

“网银刺客”木马暗算多家网银。

2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发，该木马恶意利用某截图软件，把正当合法软件作为自身保护伞，从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金，影响十余家主流网上银行。

No9：“遥控弹窗机”

“遥控弹窗机”木马爱上偷菜。

“遥控弹窗机”是一款伪装成“ *** 农牧餐大师”等游戏外挂的恶意木马，运行后会劫持正常的 *** 弹窗，不断弹出大量低俗页面及 *** 钓鱼弹窗，并暗中与黑 *** 务器连接，随时获取更新指令，使受害者面临 *** 帐号被盗、个人隐私泄露的危险。

No10：“Q币木马”

“Q币木马”元旦来袭。

新年历来是木马病毒活跃的高峰期，2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假 *** 弹窗，诱骗中招用户在Q币充值页面上进行支付，充值对象则被木马篡改为黑客的 *** 号码，相当于掏钱替黑客买Q币。

No11: “修改中奖号码”

2009年6月，深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点，深圳市某技术公司软件开发工程师程某，利用在深圳福彩中心实施技术合作项目的机会，通过木马程序，攻击了存储福彩信息的数据库，并进一步进行了篡改彩票中奖数据的恶意行为，以期达到其牟取非法利益的目的。