典型及流行病毒介绍

“恶邮差”病毒

四级恶性蠕虫病毒“恶邮差”英文名称Worm.Supnot.78858.c，是蠕虫Supnot的最新变种，且改进了以前版本通过邮件传播方面的性能，手段极其“恶毒”。

“恶邮差”病毒典型破坏行为是能够根据收件箱中的邮件内容自动回复邮件，每封邮件的附件中均携带病毒副本。由于接收者看到的是对已发送邮件的回信，很可能会打开过该邮件导致中招。由此邮件服务器可能会在极短时间内不堪重负而崩溃。病毒运行后会搜索本地目录，通过收件箱中的邮件地址向外发送带毒邮件传播自身。病毒会根据收件箱里面的邮件回复带毒邮件给原始发件人，这时的带毒邮件的主题和内容就跟原始邮件有关。

“蠕虫王”病毒

又名Win32.SQLExp.Worm，病毒体极其短小,却具有极强的传播性。该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。由于Microsoft SQL Server在世界范围内都很普及，因此此次病毒攻击导致全球范围内的互联网瘫痪，在中国80%以上网民受此次全球性病毒袭击影响而不能上网，很多企业的服务器被此病毒感染引起网络瘫痪。

“巨无霸”病毒

名为Worm. SoBig.65536，又名为I-Worm. SoBig (AVP)。该病毒类型为蠕虫程序，病毒长度有65536字节。危害级别为中，传播速度为高。这是一个用Microsoft Visual C++.编写的蠕虫程序，采用了TELOCK压缩。

“硬盘杀手”

硬盘杀手的危害性与传播能力都远远大于CIH，是一个需要高度防范的病毒。在微软安全公告MS00-072中已经提出解决方案，并提供了补丁的下载。它利用了Windows系统的漏洞，如果您没有升级Windows的补丁，将很有可能中招，病毒会感染Windows全系列，破坏Win9x系统，在大多数企业的办公环境的局域网中，极易传播此种病毒，因为它利用共享目录来传播，同时病毒也可以通过internet来传播，病毒会破坏硬盘中的数据，覆盖掉硬盘的分区表，删除掉CMOS和硬盘上的所有数据。有关该病毒详细技术资料请参见：http://www.duba.net/press/duba_reports/2003/01/07/15508.htm

“新娘”病毒

这是一个通过邮件传播的蠕虫，病毒本身是一个约150K的PE程序，用 Visual Basic编写，附件名为README.EXE，由于利用了IFRAME漏洞，在没有打补丁的机器上预览即会激活。蠕虫运行后，会将复制自身到系统目录下，命名为REGEDIT.EXE及Windows的桌面目录下，命名为EXPLORER.EXE。它会尝试关闭进程中的一些反病毒软件、搜索所有HTM和DBX文件中的EMAIL地址，大量发送邮件。同时，系统目录下的MSconfig.exe会被覆盖；降低系统性能：若此病毒在内存中激活，机器会变得非常慢并且时不时地停止响应；导致系统不稳定：若在内存中激活，机器可能会崩溃或对任何指令都不响应。

“爱情森林”病毒

金山反病毒急处理中心通过全球领先的反病毒监测网截获到首个“爱情森林”病毒，然而在随后几天里，金山公司的反病毒监测网又截获其数个变种。据金山公司的统计，至目前为止，该木马病毒已衍生出五个变种，这一系列病毒都是利用QQ软件的聊天机制向用户发送恶意网页链接，诱导用户点击以达到快速传播自己的目的。有的变种还会盗取用户的QQ密码。目前已有不少用户受此病毒危害，金山公司经过紧急行动，已发布了最新的升级包，用户只要升级到最新病毒库，就能查杀所有病毒及其变种。

“密码”病毒

一种新的通过"送密码"来诱使用户的病毒Frethem正在互联网上传播，虽然此病毒危害不大，但它无须用户点击附件即可感染，因此传播速度非常快，用户在收取邮件时一定要提高警惕。金山毒霸自此病毒出现一来,一直密切关注，此病毒目前已经现身我国，金山毒霸反病毒专家认为：Frethem病毒将使用多余的信息堵塞被害用户的电子邮件系统，并无其它恶意，而且只有Windows操作系统的用户才会感染病毒，Linux、Unix和 Mac操作系统的用户都无需担心，用户可以通过升级自己的反病毒系统加以防范。
病毒的邮件主题：新病毒伪装送密码 无须打开附件即可感染
此病毒的邮件主题为"Your password!" （您的密码），内文是 "ATTENTION!/You can access very important information by this password/DO NOT SAVE/password to disk use your mind/now press cancel."（注意：您可用该密码访问一些重要信息，不要保存到硬盘上，直接记住就可，请按"取消"）

“新欢乐时光”病毒

VBS.KJ 是一个感染 html/htm、jsp、vbs、php、asp 的脚本类病毒。和欢乐时光“VBS.HappyTime”一样，该病毒采用 VBScript 语言编写，在互联网上通过电子邮件进行传播，也可以通过文件感染；感染后的机器系统资源被大量消耗，速度变慢；利用 Windows 系统的“资源管理器”进行寄生与感染。然而，与欢乐时光相比，VBS.KJ 病毒显然经过改进。首先，每次感染都会进行一次变形，可以逃过普通的特征码匹配查找方法；其次，该病毒不会主动发送电子邮件！而是修改系统中 Microsoft Outlook Express、Microsoft Outlook 2000/XP 的设置，采用 html 格式的信纸来撰写邮件，病毒感染全部信纸！当发送邮件时病毒会附在邮件中，隐蔽性更强！第三，会感染 html/htm、jsp、vbs、php、asp 等格式的文件，不会删除系统文件。

“中国黑客”病毒

感染型兼蠕虫，感染windows的PE可执行文件。与最近的病毒一样利用了IFRAME的漏洞。附件名为p.exe，长度为10799字节。取得当前的计算机名字，如计算机名为test，并以计算机为名的hotmail邮箱发信，如test@hotmail.com，发信的主题为Hi,i am<计算机名>；如 Hi, I am test。