网络安全 频道

新病毒暴增71% 文件魔头变种发诱惑邮件

  【IT168 资讯】根据江民反病毒中心监测统计,2008年2月25日到2008年3月2日,江民反病毒中心共截获病毒89779种,全国共有843130台计算机感染了病毒,较上周上升了33.2%。

  监测结果显示,本周病毒疫情有明显上升趋势,其中蠕虫病毒、后门病毒感染计算机数量都大幅上升。同时,较以往不同的是,本周新病毒数量暴增71.82%,在病毒排行榜的前20位中,就有15个新病毒上榜,其中多是“网游窃贼”类盗号病毒,该类病毒可以在后台秘密监视用户打开的程序窗口标题,盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。

  同时本周还监测到一利用被感染计算机群发带毒邮件的“文件魔头”变种f,该病毒不但可以向计算机上的有效信箱发送带有诱惑性语句的带毒邮件,诱导用户打开附件中的压缩文件,还能够利用U盘、移动硬盘等移动存储设备进行传播。专家建议广大用户,上网时要将杀毒软件的网页监控、邮件监控等功能打开,在接收到陌生人发来的带有诱惑性文字的邮件不要轻易点击,从网上下载的压缩文件一定要先经过杀毒软件的扫描后再打开。

  本周监测发现共感染计算机843130台,其中木马病毒共感染计算机615082台,占病毒总数的72.8%;其他类病毒较上周暴增了95.81%,共感染计算机89172台,占病毒总数的10.5%;后门类病毒共感染计算机44684台,占病毒总数的5.29%;蠕虫类病毒共感染计算机20351台,较上周上升了56.89%,占病毒总数的2.40%;漏洞攻击类病毒共感染计算机9164台,占病毒总数的1.08%;脚本病毒感染996台,占病毒总数的0.11%;宏病毒感染91台,占病毒总数的0.01%。同时,本周 “代理木马”变种病毒疫情有所缓解,其中“代理木马”变种aaaj与“代理木马”变种aixq较上周都有明显下降趋势。

  上周值得关注的典型病毒:“文件魔头”变种f和“QQ大盗”变种day

  病毒名称:Trojan/Mabezat.f

  中 文 名:“文件魔头”变种f

  病毒长度:154751字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/Mabezat.f“文件魔头”变种f是“文件魔头”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“文件魔头”变种f运行后,在被感染计算机上搜索有效邮箱地址,利用被感染计算机群发带毒邮件。邮件主题和正文内容随机生成,并带有诱惑性语句,诱导用户打开附件中的压缩文件。该病毒可能会利用局域网中的弱口令实现网络共享传播,并在各个盘符的根目录下创建“autorun.inf”文件和木马主程序文件“zpharaoh.exe”,实现双击盘符启动“文件魔头”变种f运行的功能。另外,“文件魔头”变种f还能够利用U盘、移动硬盘等移动存储设备进行传播。

  病毒名称:Trojan/PSW.QQPass.day

  中 文 名:“QQ大盗”变种day

  病毒长度:21127字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.QQPass.day“QQ大盗”变种day是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写, 并经过加壳保护处理。“QQ大盗”变种day运行后,会将自我插入到被感染计算机系统的“explorer.exe”进程中加载执行,隐藏自我,防止被查杀。同时修改注册表,实现木马开机自动运行,在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”,盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息,并在后台将这些信息发送到骇客指定的远程服务器站点上或邮箱里。病毒还会在被感染计算机系统的后台连接骇客指定远程服务器站点,下载恶意程序“kav.exe”(木马下载器)并在被感染计算机上自动调用安装运行,给用户带来极大的损失。

  江民反病毒专家提醒广大电脑用户,采取以下有效安全防范措施,谨防遭受新病毒侵害。

  (1)每天定时升级病毒库,定时全盘查杀。

  (2)开启江民杀毒软件"系统漏洞检查"功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。

  (3)利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。

  (4)江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。

  (5)“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

  (6)江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。

  (7)江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除"壳病毒"。

  (8)江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户电脑的安全。

  (9)禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

  (10)江民杀毒软件"移动存储接入杀毒"能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。

  (11)怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

0
相关文章