近日，江民科技发布《中国计算机病毒疫情报告》，并根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计，根据病毒的破坏能力以及传播范围公布了2005年度十大病毒排行，如表1所示。
报告显示，2005年我国木马及后门程序取代蠕虫成为病毒主流，通过即时通讯工具（主要是qq及msn）以及系统漏洞进行传播的病毒已经取代电子邮件成为病毒传播的主要途径。2005年虽然没有特别大规模的病毒爆发，但病毒的总体数量却是急剧上升。“病毒变种速度快，传播范围小，更加隐蔽，目的性更强”成了2005年病毒主旋律。
与2004年相比，2005年的计算机病毒出现了一些明显的变化和特征，具体包含了以下七个方面。

疫情一
木马、后门程序大行其道
从2005年1月1日至12月10日，江民反病毒中心共截获病毒37947个，其中，截获木马17148种、后门程序12019种、蠕虫955种、脚本病毒1108种、其余类病毒6717种。从这些数据可以看出，2005年出现的病毒中木马和后门病毒最为活跃，并且十大病毒排行中木马已经超越蠕虫成为新霸主。
疫情二
即时通讯工具及系统漏洞成为病毒传播主要渠道
通过qq、msn病毒传播的im病毒活动仍然较为频繁，特别是在节日期间。例如9月8日，新qq病毒“trojan/qqmsg.qing”借中秋佳节大肆发飙，向在线好友疯狂发送“今天中秋不吃月饼的理由(爆笑)”等即时信息，并附带一个恶意网址。用户不慎点击该网页后，病毒即可利用4种ie漏洞传播自身，同时网页内还暗藏另一木马，黑客利用此病毒可远程控制染毒机器，危害重大。
此外，2005年有很多网站被黑客攻破，在网站页面上挂上木马病毒，只要用户的浏览器存在某些特定的漏洞，一旦点击含有病毒链接的网页，病毒就会在后台自动下载到用户电脑中。例如，2005年9月22日，某门户地方站上某页面种植了病毒。该页面显示赠送手机、q币等虚假信息，诱使用户输入qq号和密码，后台悄悄下载三种病毒程序。

疫情三
病毒变种速度快，传播范围小
虽然2005年没有特别大规模的病毒爆发，但病毒的总体数量却急剧上升。
2005年众多木马及后门程序变种特别频繁，以“赛波”以及“灰鸽子”为例，一段时期最高时每天变种多达一百多个。病毒变种的原因主要是为了逃避反病毒软件的查杀，而之所以能够实现每天变种一百多次的频率，主要是此类病毒具有可以通过网络自动升级自身的机制，这也是目前很多木马逃避杀毒软件查杀的主要手段。
由于2005年的病毒主要是木马及后门程序，此类病毒在平时可以很隐蔽地藏在电脑中，甚至不会影响用户的电脑运行速度，也不会对数据造成任何破坏，因此普通用户可能毫无察觉。木马传播者的目的性非常明确，只有在他确认中毒者机器里存在他认为值得盗取的东西时才开始进行远程操控。

疫情四
黑客攻击动机从逐名转向逐利
与初期的黑客攻击主要是为了炫耀自己的技术不同，2005年更多的黑客通过互联网种植木马，直接目的就是为了获取不正当利益，此特征较2004年相比更加明显。多数黑客已不再选用恶作剧式的攻击手法，而是实施有组织的破坏性计划，利用互联网谋取不义之财。
由于各种游戏虚拟装备、游戏账号和密码都可以在现实市场中转换为现金，“密码7005”、“武汉男生2005”等众多病毒的目标都直接指向了网游账号。3月23日，很多网站甚至公开售卖木马病毒生成器，页面上还直接标注着“游戏密码，轻松盗取”的浮动图标。利用这些木马病毒生成器，不会编写病毒程序的人也可以轻松制造出木马病毒。
2005年5月30日，新华社报道以色列警方破获了一起历史上最大商业间谍案，数家著名大公司的负责人和多名私人侦探被逮捕。被捕的私人侦探就是利用木马病毒植入竞争对手的电脑中，从而窃取对方商业机密。
由此可见，黑客通过传播木马窃密的目标已经十分明确，财富和金钱已成为黑客传播木马的赤裸裸的目标。

疫情五
病毒利用系统漏洞的时间越来越短
每次微软的系统漏洞被发现后，通常在一两周之内，针对该漏洞的恶意代码就会出现在网上，而从漏洞被发现到恶意代码出现，中间的时差开始变得越来越短，这正是未来病毒的一种发展方向。
比如，2005年8月15日，离微软发布漏洞公告不过一周时间，便有利用“即插即用服务代码执行漏洞（ms05-039）”的蠕虫i-worm/zotob出现。该病毒利用最新漏洞传播，并且可以通过irc接受黑客命令，使被感染计算机被黑客完全控制。

疫情六
僵尸网络数量越来越多
自2004年全球计算机反病毒业界开始关注僵尸网络问题后，2005年，我国相关部门开始在国内监测到数量越来越多、规模越来越大的僵尸网络。
据我国国家计算机网络应急技术处理协调中心发布的报告显示，自2005年6月份以来，僵尸网络数量呈上升趋势。其中，从6月3日至9月19日，发现较大规模僵尸网络59个，平均每天发现3万个僵尸网络客户端，特别是在8月19日到9月19日期间，他们监控发现了一个客户端规模超过15万的大型僵尸网络。
此类病毒一般都是黑客或者黑客组织恶意传播的，目的就是构建属于自己的僵尸网络。据反病毒专家分析，“僵尸网络”具有很强的隐蔽性，在不被利用时很难被人发现，通常情况下，此类病毒不会占用系统资源，也不会破坏电脑数据，普通用户很难发现自己的电脑成为“网络僵尸”。

疫情七
rootkit技术成为病毒发展的一个趋势
2005年，江民反病毒研究中心监测发现，一项名为rootkit的新技术已经开始被病毒利用。
rootkit指的是恶意代码作者用来隐藏他们的代码不被发现的工具，它通过监听系统的功能，用合法的数值取代返回的数据。rootkit类病毒通过隐藏自身进程（有时甚至连添加的注册表键值也隐藏起来），以增加电脑用户的识别难度，并逃避杀毒软件的查杀。
从众多电脑用户发送的感染此类病毒的求助信件以及电话来看，rootkit类病毒已经成为困绕目前电脑用户的新难题。目前大部分的bot类蠕虫病毒采用了rootkit技术。位居2005年十大病毒之二的“灰鸽子”变种病毒就采用了rookit技术，病毒运行后，会自我复制到windows目录下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。病毒程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。自动开启ie浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。
使用rootkit等隐藏技术的病毒已经成为现阶段计算机用户面临的主要病毒问题之一。
此外，2005年手机病毒数量越来越多，而随着智能手机的普及和发展，未来手机将会成为反病毒的又一个重要战场。2005年病毒另一个主要特征就是区域性特别明显，与往年蠕虫病毒主要来自国外不同，2005年的木马及后门病毒80%以上都出自国人之手，网上大量的“病毒和木马生产机”的出现使得编写病毒变得简单，我国反病毒事业面临的形势不容乐观。
表1 2005年十大病毒排行
序号 英文名 中文名
1 backdoor/sdbot.atp.rootkit “赛波”变种
2 backdoor/huigezi.** “灰鸽子”病毒及其变种
3 exploit.mhtredir “mht漏洞利用者”
4 trojan/qqmsg.zigui.b “qq龟”及其变种
5 i-worm/mytob.xx “麦涛”及其变种
6 i-worm /msn.dropbot “msn性感鸡”
7 backdoor/pcclient.xx “友好客户”及其变种
8 i-worm/zobot “极速波”
9 i-worm/sober.xx “铁锁”及其变种
10 trojan/psw.qqpass.xx “qq大盗”及其变种
2005年金毒奖
文/趋势科技
趋势科技公布了“2005年金毒奖”，评选标准是以trendlabs趋势科技全球防病毒研究与技术支持中心所追踪的病毒事件为主，并以全球各大调查单位的调查报告数据及各项犯罪案例为佐证，让网友更进一步认识网络毒害的新趋势。如表2所示。

最佳代言人：布莱德皮特、维多利亚
得奖理由：看好莱坞明星走光，系统也被看光。
背景介绍：从internet成为数字时代的主角以来，色情一直是存在的问题。而病毒也善用此项“资源”，借助使用者的好奇心，一个邮件标题、一个附件名就能让使用者点击鼠标进行散播。它们既不是散发大量邮件的蠕虫，也没有通过bot僵尸网络来散发垃圾邮件，而是由人为手动转发给木马植入程序。虽然它属于手动散播，但只要想想这封电子邮件所传送的群组数目，加上每个群组所拥有的成员数目，也能产生滚雪球的转发效应。

年度票房奖：漏洞病毒
得奖理由：漏洞=＄＄＄
背景介绍：2005年由bot傀儡程序所组成的僵尸网络，俨然成为集团式犯罪的必要条件，可怕的是，您的计算机成为犯罪集团暗地纳入的行凶会员，您可能一点都不知情。据悉，僵尸计算机已被黑客当作用来勒索的工具，尤其是线上赌博网站，某些黑客还会将他们以bot傀儡程序所控制的计算机，出租给其他国家的黑客。

最佳服装奖：rootkit黑客工具套件
得奖理由：宛若哈利波特的隐形斗篷，穿上它间谍程序、bot傀儡虫不走光。
背景介绍：2005年包括celine dion(席琳狄翁)在内的19张sony发行的cd因为含有防盗版技术，而意外地造成“买cd唱片，送黑客隐形doupeng”的安全意外，始作俑者就是bperlibot特洛伊木马程序家族，其利用sony唱片防拷软件采用的rootkit工具留下的后门来自我隐藏，使得病毒不易被追踪。
rootkit经常被恶意程序用来隐藏它们所执行的处理程序，因此不容易被侦测到。许多bot蠕虫、间谍软件都利用这套工具来打造隐形斗篷。

年度黑心奖：以国际灾难，钓鱼诈骗/诈财的病毒
得奖理由：红十字会网站遭抹黑，善款流入黑客口袋。
背景介绍：2005年国际间灾难频传，善心人士得确认捐款能送达需要帮助的人们手中，而不是让想趁机大捞一笔的网络钓客半途拦截！10月初以katrina飓风灾后募款为名，假冒红十字会名义募款的数十个假网站遭查获。善心人士用搜寻引擎找寻巴基斯坦地震、卡罗娜飓风等关键词时，得当心假冒网站剥削您的爱心，因为据调查，光是以katrina注册的诈骗网站就高达数百个。

最佳剪辑奖：pharming
得奖理由：移花接木，不留痕迹。
背景介绍：2004年网络钓鱼（phishing）以维妙维肖的假页面获得金毒奖的“最佳视觉设计奖”，今年它的孪生兄弟pharming，以同样的诈骗目的，但却更高明的手法，赢得最佳剪接奖。
pharming跟网络钓鱼（phishing）最大的不同是，后者仿冒银行等金融机构发出带有假网址链接的e-mail，而pharming采用更难识破的网域/址嫁接手法。因为它是以入侵dns服务器的方式，植入恶意程序修改hosts文件。使用者即使输入正确网址，经dns的ip地址转换，也会不知不觉地被导引到伪造网站，并让黑客有机会窃取个人的机密资料。

最佳现场导播奖：zotob
得奖理由：黑到cnn。
背景介绍：美国有线电视新闻网cnn的中央计算机系统，2005年8月遭到史上最快利用微软漏洞发动攻击的zotob蠕虫入侵，造成副控制室计算机宕机、现场新闻停止达数十分钟。宛如热锅蚂蚁、试着解除突发蠕虫危机的计算机维修人员，顿时成为新闻现场主角，而zotob却成为闷不出声的最佳现场导播。

最佳动作奖：手机、pda、随身cd机、mp3等移动设备
得奖理由：移动黑客，来无影去无踪。
背景介绍：恶意程序的目标并不只有计算机，有些恶意程序已进化到能感染移动装置，当然也包含了某些mp3播放器，如2005年4月出现的worm_nopir.b病毒。
不过在2005年移动装置中与手机相关的安全威胁更引起注目。“手机变成窃听器！？”、“手机自拍性爱照片，全上了网站？！”、“个人记事本，黑客全知道？！”这些都是真实存在的手机安全威胁。
年度最佳贡献奖：间谍软件
得奖理由：大家都下班了，间谍软件却还默默加班。
背景介绍：间谍软件从2004年的新名词，发展到2005年已经成为无所不在的威胁，成为一个严重影响安全与it支持方面的问题。据悉，全球计算机中有三分之二存在有间谍软件，大部分计算机中甚至存在数种间谍软件，这些软件均是在使用者不知情的情况下运行的。

年度超级玩家：线上游戏病毒
得奖理由：木马与间谍软件，使得一场游戏变为一场梦。
背景介绍：2005年8月份，针对“legend of mir传奇”与“lineage天堂”这两种线上游戏而来的攻击数量十分惊人，线上游戏账户遭受攻击的情况几乎和银行账户一样频繁。
10月也出现了两个与游戏有关的木马病毒，分别是攻击sony psp的troj_pspbrick.a与攻击任天堂的ds troj_dsbrick.a与troj_dsbrick.b。

最佳团体奖：复合式病毒
得奖理由：双头蛇，够毒辣。
背景介绍：2005年第一季有两次病毒爆发事件属于“复合毒”型态，包含“蠕虫与蠕虫”、“蠕虫与木马”的一毒双煞结合体。
第一季度在亚洲与美国引发病毒爆发疫情的troj_bagle.be木马会自数个网站下载worm_bagle.b蠕虫，而worm_bagle.b蠕虫则会透过e-mail附件夹带木马troj_bagle.be，两者的共生关系使病毒的攻击力道更加强劲。
第三季出现的worm_bagle.da则有更进一步的发展，使用了两个特洛伊木马程序组件。mytob变种也依样画葫芦采用复合式循环攻击的策略，蠕虫worm_mytob.km搭配木马troj_dropper.lv进行攻击。

最佳创意奖：声音键盘侧录法
得奖理由：先声夺人。
背景介绍：“偷窥”是取得别人密码的惟一方式吗？当然不是。
加州大学研究人员所发表的报告中表明，只需要在某人打字时加以记录，就能取得输入的资料。这种方式的概念是，按下不同按键时似乎会产生不同的声音，而这些声音能转换为一串字母或文字。这样就能取得资料了，这就是利用音频进行键盘侧录。

最佳表情符号奖：im病毒
得奖理由：即时click，即时中毒，即时目瞪口呆。
背景介绍：2005年第一季，worm_bropia.f、worm_fatso.a、worm_kelvir.b等3个msn病毒相继引爆，im病毒已成为新的安全威胁焦点。
尽管4年来只有一个im蠕虫的危害程度到达发动病毒警戒的标准，但因为防毒软件可以删除恶性程序，却无法做到控制人们的线上行为，因此im蠕虫非常容易得手，让用户在相谈甚欢时中招。
而且，im蠕虫相继涌出，极有可能是恶性程序原始码被公开导致，将会导致更多的病毒危害im用户，甚至不排除发展出高风险的变种。
表2 金毒奖获奖名单
奖项 获奖者
最佳代言人 好莱坞明星走光图：布莱德皮特、维多利亚
年度票房奖 漏洞攻击事件
最佳服装奖 rootkit恶意程序工具包
年度黑心奖 借禽流感、美国飓风等国际灾难，诈骗/诈财的病毒
最佳剪辑奖 pharming网域嫁接
最佳现场导播奖 zotob
最佳动作奖 手机、pdp、随身ｃｄ机、mp3等移动设备
年度网络大盗奖 勒索软件
最佳贡献奖 间谍软件
年度超级玩家 线上游戏病毒
最佳团体奖 复合式病毒
最佳创意奖 声音键盘侧录法
最佳表情符号奖 im（即时通讯）病毒