根据江民反病毒中心监测统计,2007年8月20日到8月26日,江民反病毒中心共截获病毒27623种,全国共有812024台计算机感染了病毒,较上周有小幅下降趋势,其中新病毒2513种,新病毒感染计算机124585台,以山东、北京、江苏感染情况最为严重。
本周计算机病毒疫情有所缓解,监测发现共感染计算机8120249台,较上周下降了11.37%。其中木马病毒感染572348台,占病毒总数的70.4%;漏洞攻击类病毒感染54690台,占病毒总数的6.73%;蠕虫类病毒感染计算机49903台,占病毒总数的6.14%;其他病毒感染49091台,占病毒总数的6.04%;后门类病毒感染44559台,占病毒总数的5.48%;脚本病毒感染2343台,占病毒总数的0.28%;宏病毒感染71台,占病毒总数的0.01%。
监测结果显示,本周“ANI毒”变种b以感染计算机48200台仍稳居病毒榜榜首,而新病毒“游贼”变种z,短短一周就以感染8421台计算机位居病毒排行榜第四位。近期专门针对安全软件的病毒越来越猖狂,24日被截获的“大猩猩”病毒成为继“小浩”病毒后又一破坏力极强的病毒,而该病毒的作者甚至对杀毒软件公司公开挑衅。病毒作者自称该病毒为“2007年终极蠕虫病毒——大红猩猩”,声称“本病毒会劫持大多数杀毒软件,并且会破坏杀毒软件的监控程序,因此,2008年请您选择有自我保护能力的杀软吧!”。有趣的是,病毒作者还对国内外四款08版杀毒软件的自我保护能力进行了评价。“AV杀手”变种n更是通过修改系统时间致使某些自我保护技术薄弱的安全软件失效,降低被感染计算机上的安全设置,从而给用户带来巨大的损失。
上周值得关注的典型病毒:“大猩猩”病毒与“AV杀手”变种n
病毒名称:Win32/DaXingXing.a
中 文 名:“大猩猩”病毒
病毒类型:文件型
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行特征:
Win32/DaXingXing.a“大猩猩”病毒是一个采用易语言编写的文件型病毒,病毒运行后,会创建病毒进程winfuckjp.exe ,该进程采用RootKit技术隐藏自身,用Windows自带的任务管理器察看不到。病毒会释放病毒文件:%WinDir%\System32\winfuckjp.exe, 819829字节。同时该病毒还会感染全盘所有的*.exe文件,向文件头部添加7725字节的数据,感染后的文件图标变成一个大猩猩的图标。
病毒可以通过U盘传播,中毒电脑无论是双击U盘还是硬盘都会激活病毒。病毒运行后,尝试使用Taskkill /f /im命令关闭近百种杀毒软件和安全工具的进程,以达到躲避查杀的目的。病毒具有重定向劫持功能,通过写注册表中的 IFEO 键值来阻止100款杀毒软件和安全工具的运行。“大猩猩”病毒还通过修改操作系统的Hosts表,禁止用户登陆数十家反病毒厂商的网址,阻止杀毒软件升级病毒库。该病毒还会修改注册表相关键值,禁用系统“显示隐藏文件”功能隐藏自身,破坏系统安全模式,使得中毒用户无法进入安全模式下杀毒。
病毒名称:Trojan/BAT.KillAV.n
中 文 名:“AV杀手”变种n
病毒长度:904字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BAT.KillAV.n“AV杀手”变种n是“AV杀手”木马家族的最新成员之一,采用批处理脚本语言编写。“AV杀手”变种n运行后,会强行将被感染计算机的系统时间改为1987年12月18日,从而致使某些安全软件保护功能失效,降低被感染计算机上的安全设置。同时病毒会在后台秘密连接骇客指定的远程服务器,在被感染计算机上下载“灰鸽子”家族变种并自动运行,被感染计算机会连接指定站点,受骇客远程完全控制,成为僵尸网络,同时骇客还会盗取被感染计算机上用户的私密资料。