根據(jù)江民反病毒中心監(jiān)測統(tǒng)計(jì),2008年2月25日到2008年3月2日,江民反病毒中心共截獲病毒89779種,全國共有843130臺計(jì)算機(jī)感染了病毒,較上周上升了33.2%。
監(jiān)測結(jié)果顯示,本周病毒疫情有明顯上升趨勢,其中蠕蟲病毒、后門病毒感染計(jì)算機(jī)數(shù)量都大幅上升。同時(shí),較以往不同的是,本周新病毒數(shù)量暴增71.82%,在病毒排行榜的前20位中,就有15個(gè)新病毒上榜,其中多是“網(wǎng)游竊賊”類盜號病毒,該類病毒可以在后臺秘密監(jiān)視用戶打開的程序窗口標(biāo)題,盜取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息,并在后臺將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上,致使玩家的游戲帳號、裝備物品、金錢等丟失,給游戲玩家?guī)矸浅4蟮膿p失。
同時(shí)本周還監(jiān)測到一利用被感染計(jì)算機(jī)群發(fā)帶毒郵件的“文件魔頭”變種f,該病毒不但可以向計(jì)算機(jī)上的有效信箱發(fā)送帶有誘惑性語句的帶毒郵件,誘導(dǎo)用戶打開附件中的壓縮文件,還能夠利用U盤、移動硬盤等移動存儲設(shè)備進(jìn)行傳播。專家建議廣大用戶,上網(wǎng)時(shí)要將殺毒軟件的網(wǎng)頁監(jiān)控、郵件監(jiān)控等功能打開,在接收到陌生人發(fā)來的帶有誘惑性文字的郵件不要輕易點(diǎn)擊,從網(wǎng)上下載的壓縮文件一定要先經(jīng)過殺毒軟件的掃描后再打開。
本周監(jiān)測發(fā)現(xiàn)共感染計(jì)算機(jī)843130臺,其中木馬病毒共感染計(jì)算機(jī)615082臺,占病毒總數(shù)的72.8%;其他類病毒較上周暴增了95.81%,共感染計(jì)算機(jī)89172臺,占病毒總數(shù)的10.5%;后門類病毒共感染計(jì)算機(jī)44684臺,占病毒總數(shù)的5.29%;蠕蟲類病毒共感染計(jì)算機(jī)20351臺,較上周上升了56.89%,占病毒總數(shù)的2.40%;漏洞攻擊類病毒共感染計(jì)算機(jī)9164臺,占病毒總數(shù)的1.08%;腳本病毒感染996臺,占病毒總數(shù)的0.11%;宏病毒感染91臺,占病毒總數(shù)的0.01%。同時(shí),本周 “代理木馬”變種病毒疫情有所緩解,其中“代理木馬”變種aaaj與“代理木馬”變種aixq較上周都有明顯下降趨勢。
上周值得關(guān)注的典型病毒:“文件魔頭”變種f和“QQ大盜”變種day
病毒名稱:Trojan/Mabezat.f
中 文 名:“文件魔頭”變種f
病毒長度:154751字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Mabezat.f“文件魔頭”變種f是“文件魔頭”木馬家族的最新成員之一,采用VC++ 6.0編寫,并經(jīng)過加殼保護(hù)處理。“文件魔頭”變種f運(yùn)行后,在被感染計(jì)算機(jī)上搜索有效郵箱地址,利用被感染計(jì)算機(jī)群發(fā)帶毒郵件。郵件主題和正文內(nèi)容隨機(jī)生成,并帶有誘惑性語句,誘導(dǎo)用戶打開附件中的壓縮文件。該病毒可能會利用局域網(wǎng)中的弱口令實(shí)現(xiàn)網(wǎng)絡(luò)共享傳播,并在各個(gè)盤符的根目錄下創(chuàng)建“autorun.inf”文件和木馬主程序文件“zpharaoh.exe”,實(shí)現(xiàn)雙擊盤符啟動“文件魔頭”變種f運(yùn)行的功能。另外,“文件魔頭”變種f還能夠利用U盤、移動硬盤等移動存儲設(shè)備進(jìn)行傳播。
病毒名稱:Trojan/PSW.QQPass.day
中 文 名:“QQ大盜”變種day
病毒長度:21127字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.day“QQ大盜”變種day是“QQ大盜”木馬家族的最新成員之一,采用Delphi語言編寫, 并經(jīng)過加殼保護(hù)處理。“QQ大盜”變種day運(yùn)行后,會將自我插入到被感染計(jì)算機(jī)系統(tǒng)的“explorer.exe”進(jìn)程中加載執(zhí)行,隱藏自我,防止被查殺。同時(shí)修改注冊表,實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行,在被感染計(jì)算機(jī)系統(tǒng)的后臺刪除用戶計(jì)算機(jī)中的騰訊QQ醫(yī)生程序“qqdoctor.exe”,盜取用戶的QQ帳號、QQ密碼、會員信息、IP地址、IP所屬區(qū)域等信息,并在后臺將這些信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上或郵箱里。病毒還會在被感染計(jì)算機(jī)系統(tǒng)的后臺連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn),下載惡意程序“kav.exe”(木馬下載器)并在被感染計(jì)算機(jī)上自動調(diào)用安裝運(yùn)行,給用戶帶來極大的損失。
|
