绿盟安全月刊->第38期->安全新闻 2002年度最恶劣病毒出炉 “求职信”名列榜首

出处：新浪科技
日期：2003-01-03

新浪科技

　　新浪科技讯 美国东部时间12月5日(北京时间12月6日)消息，据Sophos反病毒公司12月4日发布的统计数据显示，“求职信”是2002年发作最为频繁的头号病毒。

　　“求职信”病毒最早出现于2001年底，占2002年内所出现病毒总数的24%。该病毒还有相继出现有几个变种，专门攻击微软公司Outlook及Outlook Express的弱点，用户只要打开带有这种病毒的电子邮件甚至预览一下携带这种病毒的电子邮件，就能导致该病毒的发作。 “求职信”有时还会嵌入被W32.ElKern.3326病毒感染的机器上。

　　Sophos公司的技术顾问克里斯.赖特表示，“求职信”病毒具有很强的生存能力，初次发作之后，若不及时杀除，它就能在未来一年多时间里继续感染新的用户。赖特指出，“求职信”之所以能在2002年如此猖獗，很大程度上并不是因为该病毒的设计高明，而更大程度上是因为用户没有及时升级其杀毒软件所致。

　　在Sophos公司的2002年度10大病毒排行榜上，排名仅跟“求职信”之后的是“怪物”病毒，占本年度所出现病毒总数的17%。

　　2002年最恶劣的前10名病毒名单如下。

　　1. W32/Klez (Klez worm) 24.1%

　　2. W32/Bugbear (Bugbear worm) 17.5%

　　3. W32/Badtrans (Badtrans worm) 14.6%

　　 4. W32/Elkern (Elkern virus) 4.6%

　　5. W32/Magistr (Magistr worm) 4.2%

　　6. W32/MyParty (MyParty worm) 2.2%

　　7. W32/Sircam (Sircam worm) 2.0%

　　8. W32/Yaha (Yaha worm) 1.9%

　　9. W32/Frethem-Fam (Frethem-Fam worm) 1.4%

　　10. W32/Nimda (Nimda worm) 1.2%

　　其他 26.3%

　　Sophos指出，2002年计算机病毒发作出现的一个新趋势是黑客大量运用“伪造寄件人”手段，病毒攻击者用自己携带病毒的电子邮件地址将合法的电子邮件地址替换掉。收件用户只要打开这种寄件人地址被篡改了的电子邮件，其电脑就会感染上病毒。Sophos警告称，电脑黑客的这一伎俩在2003年可能会继续使用，所以用户不要心存好奇，随意拷贝音乐图片、电影明星或著名政治家的照片，因为这些往往以附件方式存在的图片很可能就是携带病毒的诱饵。(清晨）