根据江民反病毒中心监测统计,2007年5月28日到6月3日,江民反病毒中心共截获病毒21801种,全国共有770121台计算机感染了病毒,较上周有大幅上升趋势,感染计算机数量增加了增长了65.34%,其中以山东、北京、江苏感染情况最为严重。
本周感染计算机病毒数量有明显上升趋势,监测发现共感染计算机770121台,其中木马病毒感染567941台,占病毒总数的73.7%;后门类病毒感染48697台,占病毒总数的6.32%;蠕虫类病毒有明显上升趋势,共感染42635台,占病毒总数的5.54%;其他病毒感染27870台,占病毒总数的3.62%;漏洞攻击类病毒感染27303台,占病毒总数的3.55%;脚本病毒感染2867台,占病毒总数的0.37%;宏病毒感染71台,占病毒总数的0.01%。
监测结果显示,“U盘寄生虫”(Checker/Autorun)持续上周的强势劲头荣登病毒榜榜首,共感染计算机16654台。“小不点”变种hk、“埃德罗”变种lp、“代理木马”变种bwp与上周相比都有明显的上升趋势。
上周值得关注的典型病毒:“性感相册”与“霸e族”变种az
病毒名称:Worm/MSN.SendPhoto.a
中 文 名:性感相册
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行后,将创建下列文件: %WinDir%\photos.zip, 479382字节;%SystemDir%\syshosts.dll, 22016字节,在注册表中添加下列启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "syshosts" = {71b1b601-4599-40ff-a283-73fc3c7de863} ,这样在Windows启动时,病毒就可以自动执行。其中syshosts.dll 文件会注入到当前所有进程中。该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包,该压缩包里面包含名为photos album-2007-5-26.scr病毒文件,同时会随机向好友发送英语、法语、德语、西班牙语等语种的信息。病毒以此来引诱用户点击,当用户接收该ZIP压缩包后,如果双击运行里面的文件,就会成为一个新的病毒传播源。中毒电脑将会连接远程的IRC服务器,接收黑客远程控制,成为僵尸网络。
病毒名称:TrojanSpy.BZub.az
中 文 名:“霸e族”变种az
病毒长度:99032字节
病毒类型:间谍类木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.BZub.az“霸e族”变种az是“霸e族”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“霸e族”变种az运行后,在%Windir%\%System32%\目录下释放病毒文件ipv6monl.dll。修改注册表BHO(浏览器辅助对象)项,实现“霸e族”变种az的开机自动运行。病毒会监视用户输入的浏览器信息,盗窃用户在网上进行电子商务交易、注册个人信息等敏感数据,它还会从被保护的存储区记录网络和邮件帐户信息,并将盗窃的机密信息发送到黑客指定的服务器上。