长假过后病毒疫情缓解 新病毒猛烈增长

　　2007年10月8日到10月14日，江民反病毒中心共截获病毒25852种，全国共有839271台计算机感染了病毒，较上周十一长假期间有小幅下降趋势，其中新病毒增长迅速，共截获2517种，新病毒感染计算机180971台，以山东、北京、江苏感染情况最为严重。

　　本周是十一长假过后的第一周，病毒感染计算机数量小幅下降，监测发现共感染计算机839271台，与上周同期相比下降了3.32%。其中木马病毒共感染计算机646819台，占病毒总数的77.0%;其他病毒感染68281台，占病毒总数的8.13%;漏洞攻击类病毒有明显下降趋势，共感染计算机42358台，比上周下降了14.56%，占病毒总数的5.04%;后门类病毒感染33649台，占病毒总数的4.00%;蠕虫类病毒感染计算机23648台，占病毒总数的2.81%;脚本病毒感染1484台，占病毒总数的0.17%;宏病毒感染28台，占病毒总数的0.01%。

　　监测结果显示，本周新病毒的增长势头猛烈，比上周同期增长了68.24%，而上周最新上榜的“QQ窃听器”变种c仍持续较高的感染率，位列病毒排行榜第三位。同时，本周专门针对网络游戏的新病毒数量激增，“网游大盗”变种znv、“TrojanSpy.Delf”变种aud都有明显的上升趋势。

　　上周值得关注的典型病毒：“QQ窃听器”变种c与“西游盗贼”变种md

　　病毒名称：TrojanSpy.QQLogger.c

　　中 文 名：“QQ窃听器”变种c

　　病毒类型：间谍类木马

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.QQLogger.c“QQ窃听器”变种c是“QQ窃听器”家族的最新变种之一，由VC++工具编写，并经过UPX加壳处理。“QQ窃听器”变种c运行后，会在%WinDir%\System32目录下释放出病毒文件。修改注册表，实现木马开机自启动。同时病毒会监视当前窗口标题，一旦发现用户登陆QQ软件时，就会记录用户键盘操作，并将用户的QQ帐号和密码发送到指定站点，给用户带来损失。

　　病毒名称：Trojan/PSW.Xiyou.md

　　中 文 名：“西游盗贼”变种md

　　病毒长度：10508字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Xiyou.md“西游盗贼”变种md是“西游盗贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“西游盗贼”变种md运行后，会将自我复制到被感染计算机系统的临时文件夹下。修改注册表，实现木马开机自启动，将自我注入到“EXPLORER.EXE”系统进程中加载执行，隐藏自我，防止被查杀。同时病毒会在后台秘密监视用户打开的窗口标题，盗取网络游戏《奇迹世界》玩家的游戏账号、游戏密码、装备信息、游戏区服、角色等级、仓库密码、金钱数量等信息，并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上，致使玩家游戏帐号、装备物品、金钱等丢失，给游戏玩家造成非常大的损失。

　　江民反病毒专家建议广大用户：

　　1、选择具有U盘病毒免疫功能的

杀毒软件如：江民KV2008 杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开“网页监控”、“邮件监控”功能。

　　3、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件，不要登陆来历不明的网址连接，以防遭受病毒侵害。

　　4、禁用系统的自动播放功能，防止病毒从U盘、MP3、

移动硬盘等移动存储设备进入到计算机。

　　禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。

　　5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

　　6、用户可以使用“江民密保”，可有效保护网上银行、支付平台、网上

证券交易、网络游戏等账号密码，全面保护用户私密信息。