2005年，计算机病毒与去年相比，出现了一些明显的变化和特征，具体包含了以下七个方面。

　　木马、后门程序大行其道，成为绝对主流

　　从2005年1月1日至2005年12月10日，江民反病毒中心共截获病毒37947个，其中，截获木马17148种、后门程序12019种、蠕虫955种、脚本病毒1108种、其余类病毒6717种。从这些数据可以看出，2005年出现的病毒中木马和后门病毒最为活跃，并且十大病毒排行中木马已经超越蠕虫成为新霸主。(如图)

　　即时通讯工具及系统漏洞成为病毒传播主要渠道

　　通过QQ、MSN病毒传播的IM病毒活动仍然较为频繁，特别是在节日期间。例如9月8日，江民反病毒中心监测到，新QQ病毒“Trojan/QQMsg.Qing”借中秋佳节大肆发飙，向在线好友疯狂发送 “今天中秋不吃月饼的理由(爆笑)”等即时信息，并附带一恶意网址。用户不慎点击该网页后，病毒即利用4种IE漏洞传播自身，同时网页内还暗藏另一木马，黑客利用此病毒可远程控制染毒机器，危害重大。

　　该病毒被江民反病毒研究中心命名为“QQ情”。“QQ情”病毒利用人们的好奇心理，发送与中秋节有关的信息，让人误以为是好友发来的关于中秋节的笑话。一旦你点击这个网址，那么病毒立即通过微软浏览器的四个漏洞，悄无声息地潜伏到你的机器中。

　　此外，江民反病毒研究中心还监测到，2005年，很多网站被黑客攻破，在网站页面上挂上木马病毒，只要用户的浏览器存在某些特定的漏洞，一旦点击含有病毒链接的网页，病毒就会在后台自动下载到用户电脑中。例如，2005年9月22日，江民公司反病毒中心监测到，某门户地方站上某页面种植了病毒。该页面显示赠送手机、Q币等虚假信息，诱使用户输入QQ号和密码。后台悄悄下载3种病毒程序：QQ欺骗木马(Trojan/QQMsg.Shuangq)、QQ大盗(Trojan/PSW.QQRobber.16.be)和灰鸽子后门(Backdoor/Huigezi.adp)。2005年10月14日，江民公司反病毒中心监测到，某知名跨国公司网站首页包含恶意代码，如果用户的IE浏览器存在HHCTRL漏洞，访问该页面即会感染PcShare后门病毒。一些地方热线、知名媒体网站、甚至流量很大的网址导航网站以及一些IT专业网站，都发生过被种植木马的事件。

　　病毒变种速度快，传播范围小，更加隐蔽，目的性更强

　　虽然今年没有特别大规模的病毒爆发，但病毒的总体数量却是急剧上升。“病毒变种速度快，传播范围小，更加隐蔽，目的性更强”成了今年的主旋律。据江民反病毒研究中心监测数据显示，今年众多木马及后门程序变种特别频繁，以“赛波“以及”灰鸽子“为例，一段时期最高时每天变种多达一百多个。病毒变种的原因主要是为了逃避反病毒软件的查杀，而之所以能够实现每天变种一百多次的频率，主要是此类病毒具有可以通过网络自动升级自身的机制，这也是目前很多木马逃避杀毒软件查杀的主要手段。由于今年的病毒主要是木马及后门程序，此类病毒在平时可以很隐蔽在藏在电脑中，甚至不会影响用户的电脑运行速度，也不会对数据造成任何破坏，因此普通用户可能毫无觉察。木马传播者的目的性非常明确，只有在他确认中毒者机器里存在他认为值得盗取的东西时才开始进行远程操控。例如，某游戏玩家电脑中感染了一个木马病毒，但由于该玩家的级别很低，病毒传播者便一直潜伏，直到该玩家花费了大量的时间和金钱后，达到了一定的级别时，木马传播者就开始把该玩家账号盗走，将玩家所有的装备和虚拟财备一网打尽。

　　黑客攻击动机从逐名转向逐利

　　与初期的黑客攻击主要是为了炫耀自己的技术不同，今年更多的黑客通过互联网种植木马，直接目的就是为了获取不正当利益，此特征较2004年相比更加明显。多数黑客已不再选用恶作剧式的攻击手法，而是实施有组织的破坏性的计划，利用互联网谋取不义之财。由于各种游戏虚拟装备、游戏帐号和密码都可以在现实市场中转换为现金，“密码7005”、 “武汉男生2005”等众多病毒目标都直接指向了网游帐号。3月23日，江民反病毒中心还监测到众多网站公开售卖木马病毒生成器，甚至页面上还直接标注着“游戏密码，轻松盗取”的浮动图标。利用这些木马病毒生成器，不会编写病毒程序的人也可以轻松制造出木马病毒。5月30日，新华社报道以色列警方破获了一起历史上最大商业间谍案，数家著名大公司的负责人和多名私人侦探被逮捕。被捕的私人侦探就是利用木马病毒植入竞争对手的电脑中，从而窃取对方商业机密的。由此可见，黑客通过传播木马窃密的目标已经十分明确，财富和金钱已成为黑客传播木马的赤裸裸的目标。