机器狗排名第一 中国IT实验室7月10日消息，2008年上半年，电脑病毒、木马的数量依然保持着高速增长，新病毒不断涌现，一些“老”病毒在大量下载器病毒的带动下也异常活跃。 与此同时，病毒、木马与安全软件之间的对抗日益加剧，以机器狗、磁碟机、AUTO木马群为代表的对抗型病毒已经成为广大用户电脑安全的主要威胁。

    一、2008年上半年中国互联网安全情况整体分析

    2008年上半年，计算机病毒、木马的数量呈爆炸式增长，其总数已经超过了近五年的病毒数量的总和。金山毒霸全球反病毒监测中心监测数据显示，截止到6月30日，2008年上半年，金山毒霸共截获新增病毒、木马1242244个，较07年全年病毒、木马总数增长了338%.下图为近几年来的新增病毒、木马数量对比（图1）：

 

    在新增的病毒、木马中，其中新增木马数为640873个，占上半年新增病毒、木马总数的51.59%。而下载器类病毒占上半年新增病毒、木马总数的20.3%，成为增长速度最快的一类病毒。从08年上半年十大病毒、木马的统计数据中显示，十大病毒中有六大病毒为下载器病毒。下图是不同类别病毒、木马比例图（图2）：

 

 

    2008年上半年，据金山毒霸全球反病毒监测中心统计数据，全国共有22367994 台计算机感染病毒，与07年同期相比增长了194% 。全国各省的计算机病毒感染量如下表（图3）

2008年上半年十大病毒/木马

    根据病毒危害程度、病毒感染率以及用户的关注度，计算出综合指数，最终得出以下十大病毒/木马为2008年上半年最危险的病毒/木马。

 

    危害程度：分5级，最高级为5.我们将危害的种类分为：A破坏或感染用户系统终止杀毒软件，B盗取用户信息，C能进行自我传播 D广告行为 E下载其它木马

    5级：具有上述四种及以上行为的病毒/木马

    4级：具有述任意三种行为的病毒/木马

    3级：具有C行为加任意一种行为的病毒/木马

    2级：具有A B C任意一种行为的病毒/木马

    1级：具D E任意一种行为的病毒/木马

    病毒感染：对于广义的病毒定义来讲，本文所指感染包括病毒感染或木马入侵。

    病毒感染率：该病毒感染或入侵的计算机台数占总感染（或入侵）台数的比率，为方便统计，统称为感染率，下同。

    用户关注度：我们收集用户对病毒的关注数据，如：论坛讨论热度的评估，新闻及病毒分析报告的点击率或关键字热度，将其分为3级，热门、高度、普通。

   1. 机器狗病毒

    机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒变种繁多，多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给用户电脑带来严重的威胁。

    机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe，winhlp32.exe等）达到隐蔽启动；通过底层技术穿透冰点，影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全；通过修复SSDT（就是恢复安全软件对系统关键API的HOOK），映像挟持，进程操作等方法使得大量的安全软件失去作用；联网下载大量的盗号木马给广大网民的网络虚拟财产造成巨大威胁，部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响网络安全。

    2. 磁碟机病毒

    这是一个下载者病毒，会关闭一些安全工具和杀毒软件并阻止其运行；并会不断检测窗口来关闭一些杀毒软件及安全辅助工具 ，对于不能关闭的某些辅助工具会通过发送窗口信息洪水使得相关程序因为消息得不到处理处于假死状态；破坏安全模式，删除一些杀毒软件和实时监控的服务， 远程注入到其它进程来启动被结束进程的病毒，，病毒会在每个分区下释放 AUTORUN.INF来达到自运行。 感染除SYSTEM32目录外其它目录下的所有可执行文件。 并且会感染RAR压缩包内的文件。

    3. AV终结者

    禁用所有杀毒软件以及大量的安全辅助工具，让用户电脑失去安全保障；破坏安全模式，致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中

    输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法

    通过网络寻求解决办法；在磁盘根目录下释放autorun.inf利用系统自播放功能如果不加以