二、商业公司大肆“流氓推广” “流氓软件”问题仍严重

今年6月初，许多MSN的用户都遇到被陌生人恶意添加为好友的情况，被添加之后对方并不与自己聊天，而是发送一段网址或是广告，根据有关媒体调查，90%以上的MSN用户都被一家名为“中国缘”的网站骚扰过，该网站面对媒体的不断暴光依然我行我素，继续采用MSN添加好友发广告的方式推广。

微软的MSN开放应用程序接口（API）为这些公司进行“流氓推广”提供了方便。它们通过一些渠道获取到大量的MSN用户账号名，并架设“机器人”服务器。由“机器人”自动把这些MSN用户加为好友，发送广告信息。

由于此类推广方式是以“机器人”服务器的方式实现，不同于以往自动发广告消息的“QQ、MSN尾巴类病毒”，因此无法使用安全产品进行防护。为此，瑞星提出三点防范建议：

1.妥善保管自己的个人信息，尽量避免公开自己的电子邮件地址和MSN账号。

2.当被陌生人要求添加为好友时，需谨慎接受。必要时可先通过其它方式确认。

3.通过MSN进行交谈时，不要轻易点击对方发送的链接，或接受传送的文件，须先向对方确认。

同时，瑞星呼吁有关部门能够及时制定相应的法律法规，对此种骚扰用户强制推广的方式加以制止。

鉴于该种推广方式可以在短期内获得成效，并且成本很低，未来也很有可能会有一些大型的企业、公司编写病毒、流氓软件等进行广告推广。

此外，2006年上半年“流氓软件”问题仍然严重。据瑞星病毒疫情监测网统计结果显示，从1月到6月感染机器台数最多的并不是病毒，而是流氓软件。上半年出现了几个比较恶劣的流氓软件，均是由正规厂商制作。这些软件运行后会定期或随机地释放（或从互联网下载）广告程序、其它的下载器。这些广告程序或下载器带有明显的木马特征，流氓软件和病毒之间的界限已经越来越模糊。

三、病毒“偷、骗、抢”等行为愈演愈烈，勒索木马开始流行

目前，黑客已经变得越来越贪婪。病毒编写者不再单纯炫耀技术，获取经济利益几乎成为他们编写病毒的唯一目的，“偷”、“抢”、“骗”已经成为目前计算机病毒的主要特征。

1、“偷”

从2005年开始，盗号木马已经成为主流。进入2006年后，这一趋势更加明显。根据瑞星全球反病毒监测网统计显示，上半年具有盗取用户密码等隐私信息特征的病毒共90421个，占到总病毒数量的75.7％。

这些盗号木马在后台运行，没有任何提示信息，一般用户根本察觉不到机器已经中毒。它们偷偷记录用户的输入信息，比如QQ密码、网络游戏账号、网上银行卡账号等，并将这些信息直接发送到黑客手中，给用户带来直接经济损失。

2、“抢”

上半年出现了几个新形式的木马病毒值得我们关注。它们与躲在后台悄悄“盗取”用户隐私信息的木马不同，这些新的木马病毒会赤裸裸的对用户进行直接威胁勒索。如果把传统的盗号木马比喻成“小偷”，则这种新形式的木马就是“强盗”。此类软件也被称之为“勒索软件（Ransomware）”或“勒索病毒”。

通常“勒索病毒”会将用户的重要文件加密或者隐藏，并明确要求用户支付费用来换回重要的文件。

06年3月，瑞星截获的“代理木马变种AYV（Trojan.Agent.ayv）”病毒就是一个典型的勒索病毒，它要求用户支付300美元来重新获取自己加密文件的访问权。其后截获的“然森（Trojan.Ransom）”病毒会要求用户通过西联汇款（Western Union）向黑客支付 10.99美元，否则将每隔30分钟删除一个文件，直至收到付款。而一种在俄罗斯地区传播较广的“GP编码（Harm.Gpcode）”病毒更是采用了RSA 260位及330位高强度的加密运算法则对用户的重要文件进行加密，并进行勒索。遭受该病毒攻击的用户必须在专业的信息安全厂商的帮助下才能找回“丢失”的文件。

6月12日，我国出现了首个大规模传播的勒索病毒 － 进程杀手变种Q（Trojan.KillProc.q）。该木马病毒运行后会将用户的Word文档、Excel表格文件以及RAR和Zip压缩包等重要的文件隐藏。同时会在桌面上建立一个名为“拯救硬盘.txt”的文件，内容大致为：“你的硬盘资料丢失了，是因为手机的强电磁流影响了硬盘的正常读写，你必须使用磁盘修复工具拯救找回丢失的资料文件，但是，你正在使用的不是正版软件，是盗版，你必须拯救修复丢失的资料，并且尽快购买正版的软件…”。该病毒还会在开始菜单的“附件”组中生成名为“修复硬盘资料”的快捷方式。用户运行“修复硬盘资料”程序（恶意程序）后，会提示用户必须向一个帐号汇款才能找回硬盘数据。

3、“骗”

“网络钓鱼”式欺骗手段越来越多地被黑客所利用。2005年已经出现了黑客利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，诱骗用户将自己的个人信息和财务数据，包括如真实信息、联系方式、银行卡帐户等泄露给黑客。

在2006年上半年，欺骗手段进一步升级。黑客不光利用电子邮件和网站进行诈骗，具有“网络钓鱼”性质的病毒也开始出现。

6月23日，瑞星全球反病毒监测网截获两个窃取ADSL用户密码的木马病毒，并分别命名为“ADSL窃密者变种C/D(Trojan.PSW.ADSL.c/d)”病毒。这两个病毒专门针对北京ADSL用户编写，分别冒充北京网通和北京电信的ADSL密码自服务网页。当用户上网时，该病毒会自动弹出假页面，诱骗用户填写自己的密码。

6月27日，一个假冒工行网站个人银行系统的木马病毒被截获。当用户登陆工行网上银行个人银行时，会自动弹出窗口提示“为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息”诱骗用户输入自己的银行卡密码。随后这些银行卡账号和密码将被自动发送给黑客。

[一、新病毒数量成爆炸式增长][二、商业公司大肆“流氓推广”、“流氓软件”问题仍严重][三、病毒“偷、骗、抢”等行为愈演愈烈，勒索木马开始流行][四、病毒传播手段多元化，网站、U盘等成为新渠道][五、应用软件漏洞受黑客亲睐][六、概念型病毒呈现跨平台趋势][七、2006年上半年十大病毒排行榜][八、2006上半年中国大陆各地区疫情统计]。