2008年7月9日,金山正式发布《2008年上半年中国电脑病毒疫情及互联网安全报告》,并公布了2008年上半年十大病毒,其中机器狗、磁碟机、FLASH漏洞病毒都榜上有名。而机器狗病毒因其危害程度以及感染率均超越其他病毒,成为名副其实的2008年上半年“毒”王。
据了解,金山毒霸全球反病毒监测中心根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出2008年上半年最危险的十大病毒/木马。排名前三的病毒分别是机器狗、磁碟机、AV终结者。十大病毒中,AV终结者、OnlineGames系列盗号木马病毒的感染率和危害程度都非常高,但由于二者均代表一系列病毒,而并非单一病毒,故机器狗凭借6.2%的感染率,5级的危害度被列为十大病毒之首。
报告显示,从08年上半年十大病毒、木马的统计数据中显示,十大病毒中有六大病毒为下载器病毒。而从病毒数量上看,下载器类病毒占上半年新增病毒、木马总数的20.3%,成为增长速度最快的一类病毒。
金山毒霸反病毒专家李铁军表示,下载器病毒已成为木马威胁的源头。以“毒王”机器狗病毒为例,该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户电脑带来严重的威胁。
李铁军指出,机器狗病毒可通过特殊技术直接改写系统文件,病毒驱动程序抢在系统还原卡驱动程序之前加载,这令很多网吧或学校机房管理员头疼不已。穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态。对网管来说,系统还原卡在电脑重启时,对磁盘文件的修改自动还原到保护前的状态是低成本的管理方法。而中了“机器狗”病毒之后,即使系统还原,也不能将机器狗写入的驱动文件删除。
08年上半年,除机器狗病毒外,磁碟机、AV终结者等病毒均采用与机器狗相似的作案手段攻击用户。更有甚者,一些新变种采用了互相勾结,相互下载的方式,用户清除起来更加困难。
结合上半年,病毒传播的特点,金山毒霸陆续推出了机器狗、磁碟机、AV终结者等病毒的专杀工具,同时进一步加强了自身的自保护能力,在大量对抗型病毒涌现的情况下,查杀病毒的能力有了很大提升。