不支持Flash

一周病毒回顾:“网页收割者”病毒余威犹存

http://www.sina.com.cn 2007年09月25日 15:13  eNet硅谷动力

  【eNet硅谷动力消息】根据江民反病毒中心监测统计,2007年9月17日到9月23日,江民反病毒中心共截获病毒23650种,全国共有863208台计算机感染了病毒,较上周有小幅上升趋势,其中新病毒2456种,新病毒感染计算机227085台,以山东、北京、江苏感染情况最为严重。

  本周病毒感染计算机数量小幅上升,监测发现共感染计算机863208台,与上周同期相比上升了15.34%。其中木马病毒共感染计算机582541台,比上周增长了15.88%,占病毒总数的78.1%;其他病毒感染67504台,占病毒总数的7.82%;后门类病毒感染40812台,占病毒总数的4.72%;蠕虫类病毒感染计算机32837台,占病毒总数的3.80%;漏洞攻击类病毒感染计算机25805台,占病毒总数的2.98%;脚本病毒感染1256台,占病毒总数的0.14%;宏病毒感染25台,占病毒总数的0.01%。

  监测结果显示,本周“ANI毒”变种b有明显上升趋势,以20344台的感染量荣登

病毒榜第二位,而上周的冠军“U盘寄生虫”仍稳居排行榜首位。本周,江民科技反病毒中心监测到一个通过假冒微软网站进行传播的病毒“网页收割者”正在互联网疯狂传播,短短一天时间就接到上百名用户打来求助电话,通过对病毒疫情的紧急处理,目前“网页收割者”病毒已经得到了有效的控制,疫情得到了有效的缓解,据江民反病毒专家介绍,截至目前该病毒还没有出现最新变种,但假冒微软网站的网址还处于活跃状态,不排除还会有最新变种出现的可能,专家建议广大用户,及时升级杀毒软件病毒库并为系统打好补丁。同时本周“网游窃贼”病毒变种十分频繁,“网游窃贼”变种flv、“网游大盗”yuj都有明显的上升趋势。

  上周值得关注的典型病毒:“网页收割者”与“网游窃贼”变种foe

  病毒名称:Virus.Autorun.dr

  中 文 名:“网页收割者”

  病毒长度:62512字节

  危害等级:★★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Virus.Autorun.dr “网页收割者”病毒采用Delphi 工具编写,病毒运行后,会创建病毒进程crsss.exe,该进程指向的路径为:%WinDir%\System32\crsss.exe,文件大小为 62512字节。病毒会在

注册表中添加以下自启动项,以使自己随Windows
操作系统
同时运行。该病毒还会搜索硬盘中扩展名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp 的网页脚本文件,向其中插入恶意网址http://mlcro-soft.cn/****.htm,该恶意网址伪装成微软网站,极具欺骗性。病毒还会在系统目录system32下生成下载网游木马列表文件c.txt ,病毒会将这些网游木马下载并且执行。用户一旦点击中毒网页,该恶意网页即可利用MS06-014、MS06-046、MS07-017 等多个系统漏洞下载并且执行20多个恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。

  病毒名称:Trojan/PSW.OnLineGames.foe

  中 文 名:“网游窃贼”变种foe

  病毒长度:52736字节

  病毒类型:木马

  危害等级:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.OnLineGames.foe“网游窃贼”变种foe是“网游窃贼”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“网游窃贼”变种foe运行后,会在被感染计算机的后台监视“iexplore.exe”IE浏览器进程,窃取用户在登陆“雅虎奇魔”、“天堂游戏官方”、“乱(Ran OL)游戏官方”、“魔兽游戏官方”、“微软MSN官方”、“FZG官方网站”等网站时输入的会员帐号、密码、身份证号、IP地址等信息,并将窃取的这些信息发送到骇客指定的远程服务器上,给用户带来损失。

  江民反病毒专家建议广大用户:

  1、选择具有U盘病毒免疫功能的杀毒软件,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要登陆来历不明的网址连接,以防遭受病毒侵害。

  3、禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

  禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。

  4、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

  作者:十三

爱问(iAsk.com)
不支持Flash
·城市营销百家谈>> ·城市发现之旅有奖活动 ·企业管理利器 ·新浪邮箱畅通无阻
不支持Flash