跳转到路径导航栏
跳转到正文内容

上周病毒回顾:U盘寄生虫蝉联病毒榜首

http://www.sina.com.cn  2007年06月26日 13:43  eNet硅谷动力

  【eNet硅谷动力消息】根据江民反病毒中心监测统计,2007年6月18日到6月24日,江民反病毒中心共截获病毒17761种,全国共有465872台计算机感染了病毒,较上周有明显下降趋势。监测结果显示,“U盘寄生虫”(Checker/Autorun)与上周感染数量基本持平略有缓解,共感染计算机13508台,继续蝉联病毒榜榜首。“熊猫烧香”病毒又出新变种(Worm/Viking.atk),并且以高感染率在短短一周的时间里位列病毒榜第五位,该变种与“U盘寄生虫”一样可以通过U盘以及移动存储设备传播。此外,“网游大盗”变种gdt、“网游大盗”jdz较上周都有明显的上升趋势,网络游戏玩家务必提高警惕,谨防“网游大盗”盗取游戏帐号密码。

  本周感染计算机病毒疫情情况有所缓解,监测发现共感染计算机465872台,较上周有明显下降趋势,其中木马病毒感染349887台,占病毒总数的75.1%;后门类病毒感染27872台,占病毒总数的5.98%;蠕虫类病毒感染25861台,占病毒总数的5.55%;其他病毒感染24253台,占病毒总数的5.20%;漏洞攻击类病毒感染15353台,占病毒总数的3.29%;脚本病毒感染1373台,占病毒总数的0.29%;宏病毒感染35台,占病毒总数的0.01%。

  上周值得关注的典型病毒:“熊猫烧香”变种atk与“Backdoor/Delf”变种wx

  病毒名称:Worm/Viking.atk

  中 文 名:“熊猫烧香”变种atk

  病毒长度:561152字节

  病毒类型:蠕虫

  危害等级:★★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Worm/Viking.atk“熊猫烧香”变种atk是一个由Delphi工具编写的蠕虫,该病毒会终止大量的反病毒软件和防火墙软件进程。“熊猫烧香”变种atk运行后,会在系统目录下创建病毒文件,并修改注册表,实现开机自启,同时会在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。病毒还会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统,同时感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。病毒会在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“熊猫烧香”变种atk可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成熊猫烧香的样子。另外,“熊猫烧香”变种atk还可以通过共享文件夹、系统弱口令等多种方式进行传播。

  病毒名称:Backdoor/Delf.wx

  中 文 名:“Backdoor/Delf”变种wx

  病毒长度:767722字节

  病毒类型:后门

  危害等级:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Backdoor/Delf.wx“Backdoor/Delf”变种wx是“Backdoor/Delf”后门家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“Backdoor/Delf”变种wx运行后,用户计算机会被远程黑客完全控制。当被感染计算机连接网络时,会自动发送上线通知消息给黑客;如果被感染的计算机装有摄像头,黑客可以进行远程监视并记录摄像头所能观察到的所有内容;还可以在被感染计算机上进行复制、删除、上传、下载等文件操作;记录用户键盘操作,窃取个人隐私以及其它重要资料(网络游戏帐号、网上银行帐号,QQ密码等),最终给用户造成严重损失。

  江民反病毒专家建议广大用户:

  1、选购正版的杀毒软件,并确保杀毒软件具备“主动防御”及“实时监控”的功能。

  2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。

  3、修改计算机系统中的注册表,将系统各个磁盘的自动运行功能禁止。(也可使用WINDOWS“组策略功能”,方法是在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。)

  4、尽量不要使用双击打开U盘,而是选择右键-->打开。

  5、使用U盘进行数据文件存储和拷贝时,打开计算机系统中防病毒软件的“实时监控”功能,避免病毒文件入侵感染。

  6、打开“文件夹”选项中“隐藏受保护的操作系统文件”选项,并选择“显示所有文件和文件夹”选项,以便U盘被感染后能及时发现病毒。

  7、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

  8、用户可以使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

Powered By Google ‘我的2008’,中国有我一份力!

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2008 SINA Corporation, All Rights Reserved

新浪公司 版权所有