“千足虫”频现变种强攻杀毒软件-网络安全专区

“千足虫”频现变种强攻杀毒软件

作者：IT168.com 编辑：杨京京 2008-03-12 00:00

　　【IT168 资讯】根据江民反病毒中心监测统计，2008年3月3日到2008年3月9日，江民反病毒中心共截获病毒28863种，全国共有735423台计算机感染了病毒，较上周下降了12.93%。

　　监测结果显示，本周病毒疫情有所缓解，其中利用漏洞攻击类病毒有明显下降趋势，较上周下降了46.17%。同时网游盗号病毒疫情也得到有效控制，上周分别位列病毒排行榜第三和第四位的“网游窃贼”变种mdu及“网游窃贼”变种ucc，本周均有大幅下降趋势，较上周分别下降了55.85%和42.58%。

　　同时本周监测到“机器狗”、“千足虫”病毒频繁出现变种。“千足虫”病毒又名“磁碟机”，能够利用多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，并可导致被感染计算机系统出现蓝屏、死机等现象，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折，严重危害被感染计算机的系统和数据安全。

　　本周监测发现共感染计算机735423台，其中木马病毒共感染计算机571534台，占病毒总数的77.7%;其他类病毒共感染计算机67993台，占病毒总数的9.24%;后门类病毒共感染计算机35178台，占病毒总数的4.78%;蠕虫类病毒共感染计算机18644台，占病毒总数的2.53%;漏洞攻击类病有明显下降趋势，共感染计算机4933台，较上周下降了46.17%，占病毒总数的0.67%;脚本病毒感染815台，占病毒总数的0.11%;宏病毒感染20台，占病毒总数的0.01%。

　　上周值得关注的典型病毒：“性感相册”变种ae和“网银窃贼”变种hzt

　　病毒名称：Worm/MSN.SendPhoto.ae

　　中文名：“性感相册”变种ae

　　病毒长度：78848字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/MSN.SendPhoto.ae“性感相册”变种ae是“性感相册”蠕虫家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“性感相册”变种ae运行后，自我复制到被感染计算机系统的指定目录下，重新命名为“poolmc.exe”，并将文件属性设置为只读、隐藏、存档。修改注册表，实现蠕虫开机自动运行。在被感染计算机系统的后台连接骇客指定站点，进行秘密通信。利用用户登陆的MSN、Yahoo等聊天工具做跳板，来传播恶意广告信息或进行自我传播。另外，“性感相册”变种ae可能会在被感染计算机系统的后台窃取用户MSN、Yahoo聊天工具的登陆帐号、登陆密码等信息，造成用户的MSN、Yahoo登陆帐号、登陆密码丢失，给用户带来损失。

　　病毒名称：TrojanSpy.Banker.hzt

　　中文名：“网银窃贼”变种hzt

　　病毒长度：53248字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Banker.hzt“网银窃贼”变种hzt是“网银窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网银窃贼”变种hzt随着IE浏览器的启动而加载运行，监控用户在IE浏览器中所执行的一切操作。在被感染计算机系统的后台窃取用户登陆所有网站时使用的帐号、密码及网站地址等详细信息，并将这些信息保存到相应的记录文件中，定时发送到骇客指定的远程服务器站点上或邮箱里，给用户带来极大的损失。

　　江民反病毒专家提醒广大电脑用户，采取以下有效安全防范措施，谨防遭受新病毒侵害。

　　(1)每天定时升级病毒库，定时全盘查杀。

　　(2)开启江民杀毒软件"系统漏洞检查"功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

　　(3)利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

　　(4)江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。

　　(5)“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

　　(6)江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。

　　(7)江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除"壳病毒"。

　　(8)江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户电脑的安全。

　　(9)禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

　　(10)江民杀毒软件"移动存储接入杀毒"能杜绝病毒利用移动设备(如：U盘、移动硬盘等)入侵用户计算机，完全保护计算机系统安全。

　　(11)怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

关注我们