2007年度网络安全分析报告(2)

　　十大用户最恐惧恶意攻击

　　从该表中可以看出，今年大肆流行的ARP、AV、熊猫烧香三个病毒最令广大读者恐惧。

　　2006年的毒王熊猫烧香在第一季度依然风光无限，不过在其制作者被捕后，慢慢划为历史的尘埃，但在读者心中留下的阴影并没有消失。

　　酷狮子木马堪称今年网游盗号的典型，一向号称最安全的密保卡也被它绕过了，害人无数，上榜在意料之中。此外，号称斩不尽杀不绝的U盘寄生虫、臭名昭著的灰鸽子都再次上榜;年末突袭网吧的机器狗也被读者评选上榜了。

　　局域网死神——ARP地址欺骗病毒

　　危害指数：★★★★★

　　独门绝技：伪装成网关，散布虚假ARP数据包。

　　中毒症状：局域网内部分或所有计算机不能正常上网

　　ARP病毒

　　ARP地址欺骗病毒简称ARP病毒，它并不是特指某一种病毒，而是指所有包含有ARP欺骗功能的病毒总称，曾造成国内数千所高校、企业网络瘫痪，破坏力极强。

　　当局域内的某台计算机感染ARP病毒后将自身伪装成网关，并持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包阻塞网络通道，造成网络设备的严重超载，导致网络网速时断时续极其不稳定，网页打开缓慢或无法打开。因此ARP病毒也被称作局域网死神。

　　编辑点评：ARP病毒在很多局域网内大规模暴发，企业和学校的局域网是重灾区。随着网管和用户对该病毒的防范能力的提高(例如绑定MAC地址)，预计明年大规模播放和传播的机率将大大减少。

　　杀毒软件克星——AV终结者

　　危害指数：★★★★★

　　独门绝技：终止安全软件、破坏安全模式、通过闪存盘传播。

　　中毒症状：中毒后会发现几乎所有杀毒软件、反间谍软件不能正常启动。

　　AV终结者病毒

　　6月爆发的AV终结者病毒相信令不少用户至今仍心有余悸，众多知名杀毒软件、安全工具瞬间被“秒杀”，实时监控进程被终止、杀毒软件无法运行、点击杀毒软件时却触发了病毒造成二次感染、无法进入安全模式……

　　一时间，整个安全界如临大敌，杀毒软件被破坏后系统失去了最后的安全防护，各种病毒、木马纷纷在电脑中安营扎寨,重装系统也无济于事。

　　编辑点评：如此嚣张的AV终结者却只是利用了Windows系统中一个极不起眼的IEFO映像机制，达到劫持杀毒软件的目的。未来或许会有更多不被注意的系统或通用软件的某项功能被病毒利用，我们也将面临更为复杂的安全问题。