>

　　对计算机安全领域来说，即将过去的2003年是一个名副其实的“病毒年”！这一年里，计算机病毒的数量，造成的危害，重大流行病毒出现的频度，被感染的计算机数量都远远超过了以往。形成了：旧病毒依旧“不死”，新病毒层出不穷，互联网危机重重，漏洞频频被利用的鲜明特点。

10大病毒

　　金山反病毒中心根据自己的全球病毒检测网和用户上报、咨询的数据，按病毒的破坏大小、造成的损失、散播面积、生命周期，统计出2003年的10大病毒。今年全国90％以上的用户受到过这10个病毒的攻击。

　　1.“冲击波”及其变种（Worm.MsBlast及Worm.KillMsBlast）常用别名：冲击波/冲击波克星，Blaster，Poza，Lovsan/Welchia，Nachi等

　　2.“巨无霸”及其变种（Worm.Sobig）常用别名：“大无极”，“好大”，“霸王虫”等

　　3.“蠕虫王”（Worm.SQLexp）常用别名：“SQL杀手”，SQL.helkerm，SQLSlammer，SQLP1434.A，Slammer，Sapphire等

　　4.“QQ狩猎者”及其变种（QQmsg各变种）常用别名：“QQ尾巴”，“QQ林妹妹”，QQ 连发器，QQPass，QQ3344，QQktv530等。

　　5.“恶邮差”及其变种（Worm.Supnot各变种）常用别名：“爱情后门”，“爱之门”，LovGate等

　　6.“口令”及其变种（Worm.DvLdr）常用别名：猜谜者，Deloder，ARG，VNC-based等

　　7.“小邮差”及其变种（Worm.Mimail）常用别名：“邮米”，mimail等

　　8.“妖怪”变种（Wrom.Tanatos.b）常用别名：“怪物”，Bugbear等

　　9.“费氏”（Worm.Fizzer）常用别名：“嘶嘶声”，“泡沫人”等

　　10.“求职信”及其变种（Worm.wantjob各变种）常用别名：Klez，Poverty等

　　2003年国内计算机病毒呈现出以下七个特点：

　　1.利用微软漏洞（如OS，IE，SQL，脚本及宏方面的）的病毒威力惊人，扩散速度首屈一指。（参见10大漏洞）

　　2.网络病毒在2003年迈入成熟期，10大病毒全部以网络传播为主，高速和大范围扩散的特性体现的淋漓尽致。这类病毒在数量上占据了今年病毒的主流。

　　3.新病毒层出不穷，流行老病毒生命周期长，全年病毒的传播和发作在密度和频度都超过了前几年。

　　4.多数兴风作浪的病毒都发展出了多个变种，带动数次发作、散播的高潮，有形成病毒家族的趋势。

　　5.利用电子邮件渠道传播依然是病毒重要手段。能攻击的邮件地址更广泛，邮件的主题、正文、带毒附件名称更具欺骗性（例如假借微软及反病毒厂商名义）。在引发大规模垃圾邮件和瘫痪网络两大副作用方面较以前更加突出。

　　6.病毒的危害在窃取用户数据上体现的更为突出，尤其是在盗取网络游戏帐号信息，即时聊天工具（如QQ）帐号信息等方面愈演愈烈。

　　7.许多病毒在传播和发作上体现了更强的混和性，包括利用黑客、木马新技术，连接到网站或IRC等服务器来下载更新自己等等。

　　注1：网络病毒指能够通过各种网络途径（覆盖电子邮件、即时聊天工具、P2P、网络共享、各种网络文件交流等互联网，局域网途径）散播发作的病毒。

　　2003年，国内计算机联入互联网已经相当成熟，因此依赖网络扩散，发作的计算机病毒也进入了一个成熟期。今后随着无线通讯产品和手机等移动通讯工具大量联入互联网，这些平台很可能成为病毒的下一个泛滥场所。

10大安全漏洞

　　1、Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞

　　发布时间：2003-07-16

　　安全级别：Critical

　　2、Microsoft Windows 2000 DCOM RPC接口拒绝服务及权限提升漏洞（引发冲击波病毒）

　　发布时间：2003-07-22

　　3、Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞（引发SQL蠕虫王）

　　发布时间：2002-07-25

　　安全级别：Critical

　　4、Microsoft Internet Explorer Mhtml文件重定向并执行漏洞

　　发布时间：2003-11-25

　　安全级别：Critical

　　5、Microsoft Internet Explorer多个安全漏洞

　　发布时间：2003-11-11

　　安全级别：Critical

　　6、Microsoft Windows Messenger服务远程堆溢出漏洞

　　发布时间：2003-10-07

　　安全级别：Critical

　　7、Microsoft Windows工作站服务远程缓冲区溢出漏洞

　　发布时间：2003-11-11

　　安全级别：Critical

　　8、Microsoft Word宏自动执行漏洞

　　发布时间：2003-09-02

　　安全级别：Important

　　绿盟公告：

　　9、Windows Exchange Server远程缓冲区溢出漏洞

　　发布时间：2003-10-15

　　安全级别：Critical

　　10、Microsoft Internet Explorer 的 IFrame 漏洞和 MIME 漏洞

　　发布时间：1999-11-11（IFrame漏洞）2001-03-29（MIME漏洞）

　　安全级别：Critical

　　虽然是99年发现的漏洞,因为其危害大，所以把该漏洞作为本年的十大漏洞，比如今年QQ狩猎者这类QQ病毒都是利用该漏洞四处蔓延。

金山毒霸