2003蠕虫王(Worm.NetKiller2003) 

硬盘杀手(Worm.OpaSoft) 

大无极(Worm.SoBig) 

红色结束符(Script.RedLof.Htm) 

Script.RedLof.Head 

Script.JK.kerneldll 

PE_FunLove 

Script.exploit.spage.Lnk 

Funlove.Flc 

Trojan.CMESys 

瑞星十大病毒排行榜分析： 

1.“2003蠕虫王”病毒（Worm.NetKiller2003） 

　　于2003年1月25日出现的“2003蠕虫王”病毒（Worm.NetKiller2003）的直接受害者大部分是不能连接互联网和无法预订机票的“普通百姓”，因此“直接损失”比以往任何一个病毒都大。此病毒自网上“现身”后在全球互联网上快速蔓延，导致互联网浏览以及电子邮件传送速度减慢甚至中断，时间长达数小时。相关的反病毒专家认为，此次的病毒攻击是全球互联网在过去18个月以来遭受到的最严重的一次攻击。这种病毒被一些专家比喻为“强风”、“蓝宝石”或“SQL地狱”等。其攻击手段与2001年夏季肆虐全球互联网的“红色代码”病毒非常类似。由于该病毒具有极强的传播能力，在亚洲、美洲、欧洲等地迅速传播，造成了全球性的网络灾难，造成的恶果首先表现为公用互联网络的瘫痪。正是由于“2003蠕虫王”病毒的这些典型特点，使其在短时间内一举雄居本月的“瑞星十大病毒排行榜”榜首。　　 

2.“硬盘杀手”病毒（Worm.OpaSoft） 

　　“硬盘杀手”病毒的破坏力已全面超越了CIH恶性病毒：它可以在Windows95以上的所有版本的操作系统中运行，其破坏速度非常惊人，一分钟之内就可以破坏10G左右的数据。另外该病毒还可以利用网络漏洞和共享目录进行网络感染，传播能力也远远超过了CIH病毒！此病毒能够获取当前时间，如果病毒已经运行两天，则病毒会在C盘下写入病毒文件，该病毒文件会改写硬盘分区表，当系统重启时，会出现病毒信息，并将硬盘上所有数据都破坏掉。此病毒的破坏性不亚于“2003蠕虫王”病毒，造成了一定程度的危害，屈居此次排行榜的第二位。　　 

3.“大无极”病毒（Worm.SoBig） 

　　1月11日，“大无极”病毒（Worm.Sobig）出现并开始登陆我国，在当天即被瑞星全球反病毒监测网截获。该病毒有很强的局域网传播特性，每隔两小时到指定网址下载病毒，其所发送的电子邮件中邮件内容的一部分是来自于被感染电脑中的资料，因此有可能泄漏用户的机密文件。由于此病毒能够泄漏用户的机密信息，所以其能够造成一定程度的破坏，对用户来说也产生了一定程度的不良影响，所以位居此次排行榜第三位。 

4.“红色结束符”病毒（Script.RedLof.Htm） 

　　此病毒可以说是排行榜中的老病毒，此病毒的特性为：在运行时，全盘查找脚本类型的文件，如果它能够找到，就将病毒码加入文件尾部，完成感染。还会在一些目录下产生两个desktop.ini和folder.htt文件的目录配置文件。此病毒在Windows操作环境下，要打开文件监控功能，先查杀内存后查杀所有硬盘文件，并且要结束所有应用程序的进程，禁用WEB方式浏览网页等。此脚本病毒以其独有的传播方式和破坏方法使广大用户防不胜防，感染几率依然很高，但其完全没有新出现的恶性病毒危害级别高，所以从上次排行榜的首位降至第四位。　　 

5.Script.RedLof.Head 

　　Script.RedLof.Head病毒与Script.RedLof.Htm脚本病毒在很多方面都极为相似，凭借其自身独有的传播方式和破坏方法紧随Script.RedLof.Htm病毒而名列第五。从与上次排行榜的比较结果我们可以看出此脚本病毒由第二位下降至第五位，主要是危害级别更高的病毒的出现，此病毒的危害程度依然不减，破坏级别依然在持续上升。防范此病毒的措施是要打开杀毒软件的文件及实时监控功能，以防止此脚本病毒的深度感染。　　 

6.Script.JK.kerneldll 

　　此病毒是Script.Redlof病毒的一个变种病毒，其在传播方式和感染方法上与Script.Redlof病毒是基本一致的。此病毒主要也是由于危害级别更高的病毒的出现而使其退居第六位，这充分说明其在感染方式方法上都独具匠心，使用户防不胜防，广大用户需对此病毒提高警惕。其是WIN32类型的病毒，可以感染Windows 9x和Windows NT 4.0操作系统，感染所有WIN32类型的文件（PE文件），如Windows和Program Files目录及其子目录中的扩展名为.EXE， .SCR或.OCX 的文件。该病毒搜索所有具有写访问的网络共享文件夹并感染那里的所有的文件。该病毒同时能够修补NT环境的完整性检测，以便能够感染系统文件。　　 

7.PE_FunLove 

　　此病毒在“瑞星十大病毒排行榜”中上次排名第四，此次下降至第七名，同样属于高发作、高危害病毒。该病毒也能够搜索所有具有写访问的网络共享文件夹并感染那里的所有的文件。该病毒同时修补NT环境的完整性检测，以便能够感染系统文件，此病毒最好是在纯DOS环境中清除比较彻底，用紧急启动盘启动机器后再在DOS环境中清除。　　 

8.Script.exploit.spage.Lnk 

　　此病毒在上次的“瑞星十大病毒排行榜”中的排名第五，而此次排名下降至为第八位。此病毒属于脚本黑客类病毒，利用微软的一个安全漏洞，非法将IE默认首页改为病毒的首页，非法修改IE窗口标题等。　　 

9.Funlove.Flc 

　　此病毒在上次瑞星十大病毒排行榜上排名第六，而这次排名第九，也主要是由于危害级别更高的病毒的出现。可以说此病毒也正在向高危类病毒方向发展，破坏力在逐步增强。此病毒是Funlove病毒的一个变种病毒，与Funlove病毒有很多相似之处。　　 

10.Trojan.CMESys 

　　此病毒上次在排行榜中排名第七，而此次排名第十。其是一个木马病毒，通过邮件及网络传播，感染文件，传播范围极为广泛，有效预防此木马病毒的方法就是及时升级杀毒软件进行及时有效的杀毒工作，之后可以完全清除该病毒造成的影响。　　 

总结： 

　　分析此次“瑞星十大病毒排行榜”，我们可以看出在1月份爆发的几例重大恶性病毒由于凭借其传播方式和危害程度一举全部占据此次排行榜的前列，而其中脚本病毒依然占了4席，并且排名位置居中，这可以充分说明现在由于互联网的广泛普及应用，中网页恶意脚本病毒的用户数量依然居高不下，因此提醒广大计算机用户在安装好杀毒软件的同时，注意及时更新病毒库，然后做好病毒的杀查工作，平时也要做好安全备份工作，并打好微软的相关补丁程序，以防网页脚本病毒的再次侵袭。我们同时经过研究发现，一些老病毒，如FunLove、RedLof及其变种病毒利用了一些人们经常忽略的系统漏洞依然进行着广泛的传播感染，广大用户应及时升级手中的杀毒软件，更新病毒库，以提防更具杀伤力的新病毒及相关老病毒变种的出现。 

　　同时我们也可以看到在此次“瑞星十大病毒排行榜”中依然有七个原“瑞星十大病毒排行榜”中的病毒身影的出现，这些病毒依然以其独有感染方式和传播途径，盘踞排行榜中，望广大计算机用户对这些病毒及早做好防范准备，同时在此次“瑞星十大病毒排行榜”中有3个病毒已悄然离去，它们分别是： 

(1)PE_FunLove.FLC　　 

(2)求职信L版变种病毒(Worm.klez.L)　　 

(3)Script.Exploit.Htm.Spage.K　　 

　　虽然在这次在“瑞星十大病毒排行榜”中没有上述几个病毒的出现，但这些病毒也曾多次出现在“瑞星十大病毒排行榜”中，可能只是由于几例重大恶性病毒的出现才让它们暂时离开“瑞星十大病毒排行榜”，但这些病毒是具备众多恶性病毒的特点的，有着广泛的传播感染能力，请广大用户对这些病毒不要掉以轻心，全面的做好安全防范工作。