声明

如下均为个人言论，仅为交流之用，如转载请标明出处。
原发http://hi.baidu.com/teyqiu/blog/item/38236b606a1d9840ebf8f85e.html
随时修改。by 崔衍渠

前言

有些记忆不会因时间的流逝而淡化。站在2008年的门槛上，回望2007年，那些撼动思想、被广泛关注、热议的话题，依然清晰地为人们所记忆。2007年，木马群、动物嘉年华、IFEO劫持、ARP攻击欺骗、网站挂马，成为病毒的主题，值得人们留存记忆。

一、木马群泛滥的2007

以前，木马大多是单打独干，处理起来也比较简单，现在动不动的就是一堆木马，要弄就弄几十个，你要是十个以下，你都不好意思跟别人说我中木马了。梳理一下之前处理过的木马群案例，居然有32个之多，有些是重复的。详细见http://hi.baidu.com/sys/search?type=0&sort=1&entry=1&region=2&hi=teyqiu&word=%C4%BE%C2%ED%C8%BA

这之中，具有典型代表的是<<LYLeador.exe木马群>>http://hi.baidu.com/teyqiu/blog/item/769ea901226682051d95831e.html 以及<<kvbatch01.dll,boldshl01.dll,nonpack01.dll等木马群>>http://hi.baidu.com/teyqiu/blog/item/33fdaf51d72c1d8c8c543099.html ，处理起来很是麻烦。（当然，如果有条件利用通用病毒杀灭机等工具的时候就不是大问题，但有些时候不行）。

木马群以规模化、数量化的流行施虐挑战着传统杀毒软件。面对大量的以服务、驱动型启动的木马，多数的杀软令人失望的表现出了能查不能杀、能杀不能杀干净的尴尬局面。面对愈演愈烈的局面，人们不禁思考，到底是敌人太猛，还是我们无能？也许，传统杀软的改革的时代要到来了。

二、动物嘉年华2007

2007年是动物园热闹非常的一年，当“熊猫”烧香余威仍在时，“灰鸽子”继续进行着公开的和地下的肮脏交易。一大批模仿熊猫烧香的蠕虫病毒施虐泛滥（XX鸡、XX猪）。快到岁末的机器狗病毒又当了一回动物明星。杀毒软件的春天因此热闹非凡。

三、IFEO劫持
详见 http://hi.baidu.com/sys/search?type=0&sort=1&entry=1&word=IFEO&region=2&hi=teyqiu

稍微有点名气的杀软、安全辅助工具、系统工具均LIST中有名。在对抗杀软、安全辅助工具的战役中，虽然是老套的IFEO劫持，病毒作者仍然乐此不疲，妄图一劳永逸的站在杀软、辅助工具的尸体上傻笑。IFEO劫持处理的太多，以致于不能忘怀，要说上半天。

四、ARP攻击欺骗、网站挂马
2007年的ARP攻击欺骗和网站挂马似乎特别多，系统漏洞的利用几乎到了极致。面对着各种潜在的威胁，除了学好安全知识，打好系统补丁，用好安全软件，人们期待系统的漏洞能少一些。VISTA要替代XP系统还有很长的路要走，新系统有新漏洞，安全意识仍然是王道。

寥寥几笔回望2007年，为记。