最新互联网十大计算机病毒事件

       1月10日，国内最大的计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾，根据事件影响力和媒体关注度，排出了2006年十大互联网计算机病毒事件。

　　一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

　　2006年春节前后，早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。

　　2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

　　三、病毒假冒工行电子银行升级

　　2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

　　江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体维权事件，不禁令人对网上银行的安全性再生疑惑。

　　四、魔鬼波病毒爆发

　　2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

　　似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

　　五、光大证券网站多款软件被捆绑木马

　　2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网（http://www.ebscn.com）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

　　按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢？是网管员太无能还是国外杀毒软件太弱智？