网络安全 频道

一周病毒回顾(7.23~7.29)

盗号木马“蚂案贼”疯狂来袭 瞄准用户账户密码
 
根据江民反病毒中心监测统计,2007年7月23日到7月29日,江民反病毒中心共截获病毒26598种,全国共有838966台计算机感染了病毒,较上周有小幅下降,其中以山东、北京、江苏感染情况最为严重。
 
本周感染计算机病毒疫情有所缓解,监测发现共感染计算机838966台,较上周下降了9.4%。其中木马病毒感染597371台,占病毒总数的71.2%;其他病毒感染52751台,占病毒总数的6.28%;后门类病毒感染48626台,占病毒总数的5.79%;漏洞攻击类病毒感染45870台,占病毒总数的5.46%;蠕虫类病毒感染42068台,占病毒总数的5.01%;脚本病毒感染2186台,占病毒总数的0.26%;宏病毒感染82台,占病毒总数的0.01%。
 
监测结果显示,本周“ANI毒”变种b有明显上升趋势,并以感染计算机34831台荣登病毒榜榜首。上周有明显上升趋势的“熊猫烧香”变种auw、“代理木马”变种kfh本周持续强劲的上升势头,同时“ANI毒”变种h、“代理木马”变种bwp较上周也都有大幅的上升趋势。
 
上周值得关注的典型病毒:“蚂案贼”变种kb与“尼拉葛”变种asr
 
病毒名称:Trojan/PSW.Maran.kb
中 文 名:“蚂案贼”变种kb
病毒长度:98321字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Maran.kb“蚂案贼”变种kb是木马家族最新成员之一,采用Delphi 6.0编写,并经过加壳处理。“蚂案贼”变种kb运行后,会在Windows目录下释放病毒主程序,修改注册表,实现该木马的开机自动运行。病毒同时会在后台秘密监视用户打开的窗口标题,一旦发现用户登陆到指定的网络游戏(包括《天堂》、《热血江湖》、《黑色阴谋》、《罗汉》、《丝路2》等)站点中,就会自我加载到“iexplore.exe”的进程里,并窃取玩家帐户、密码等私密信息,给玩家带来损失。另外,“蚂案贼”变种kb还可以窃取即时通讯工具雅虎通和MSN用户的帐户和密码,给玩家带来极大的损失。
 
病毒名称:Trojan/PSW.Nilage.asr
中 文 名:“尼拉葛”变种asr
病毒长度:10240字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.asr“尼拉葛”变种asr是“尼拉葛”木马家族最新成员之一,经过加壳处理。“尼拉葛”变种asr运行后,会修改注册表,实现木马开机自启动。同时将病毒主程序自我加载到“explorer.exe”系统进程中运行,非法窃取网络游戏玩家的帐号、密码、金钱、装备、角色名称、人物等级等信息,并在后台将窃取的玩家信息发送到黑客指定的远程服务器上,给玩家带来损失。
0
相关文章