金山发布上半年电脑病毒和互联网安全报告

　　6. 大水牛下载者

　　大水牛病毒是一个盗号木马下载者，该病毒学习机器狗，加入了驱动恢复SSDT使安全软件的主动防御失效；注入系统进程通过hook系统底层API来隐藏自己的文件和注册表键值使得部分安全辅助工具不能检测到病毒的存在；通过进程操作和窗口监视对抗常见安全软件；下载机器狗，盗号木马，ddos恶意攻击工具使得用户电脑处于极度危险的状态。

　　7. Auto木马下载者

　　此类病毒的主要传播途径是U盘、移动硬盘等移动存储设备。它通常利用Autorun.inf的自动播放功能来启动自身，运行后会破坏安全模式、隐藏文件的显示等系统默认设置来避免被删除，该类病毒同样具有下载功能，会下载大量的盗号木马、流氓软件到用户电脑安装，用户系统稳定性下降容易蓝屏、网络虚拟财产安全得不到保障。

　　8.Rootkit系列病毒

　　这类病毒经常伴随着OnlineGames系列病毒出现。这类病毒使用Rootkit技术来隐藏加载OnlineGames系列病毒。还会通过驱动来恢复SSDT Inline HOOK， 使得杀毒软件失去对系统的保护功能。通过rootkit技术盗号木马能够更有效地盗取帐号密码。

　　9. Downloader系列下载者

　　这类病毒是典型的盗号木马下载者。通过映像挟持，进程操作，窗口监控等方式对抗杀毒软件、会下载安装大量盗号木马到用户电脑。Downloader系列下载者在下载执行完盗号木马后，会自动删除，原程序不会驻留用户计算机。给杀毒软件获取样本分析带来了麻烦。

　　10.PCClient后门

　　黑客通常利用端口扫描或者漏洞扫描工具获取目标程序然后植入到目标系统，一旦安装成功就可以像控制自己电脑一样远程控制用户计算机。可以盗取用户重要文件、监控用户摄像头音频、盗取网游帐号，用户计算机沦为“肉鸡”后，也会被黑客用来攻击服务器等等。

　　《2008年上半年中国电脑病毒疫情及互联网安全报告》中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出。本报告的所有结论和所持观点均由金山独家发布，与其它合作公司、部门无关。同时您及金山均认可病毒、恶意程序等的产生、传播存在不可控制性及不可预见性，因此金山仅保证在其可掌握的数据、技术水平许可范围内及其已掌控病毒范围内出具本报告，金山不就任何其尚未掌控的病毒、恶意程序等作任何保证，但金山将致力于不断提高技术水平及掌控病毒范围。您已经明确知悉所述情况，并承诺不因信任或使用本报告而可能出现的任何结果向金山主张权利。