“网页收割者”发威 “网游窃贼”疯狂
时间:08-26
来源:IT专家网
点击:
根据江民反病毒中心监测统计,2007年9月17日到9月23日,江民反病毒中心共截获病毒23650种,全国共有863208台计算机感染了病毒,较上周有小幅上升趋势,其中新病毒2456种,新病毒感染计算机227085台,以山东、北京、江苏感染情况最为严重。
本周病毒感染计算机数量小幅上升,监测发现共感染计算机863208台,与上周同期相比上升了15.34%。其中木马病毒共感染计算机582541台,比上周增长了15.88%,占病毒总数的78.1%;其他病毒感染67504台,占病毒总数的7.82%;后门类病毒感染40812台,占病毒总数的4.72%;蠕虫类病毒感染计算机32837台,占病毒总数的3.80%;漏洞攻击类病毒感染计算机25805台,占病毒总数的2.98%;脚本病毒感染1256台,占病毒总数的0.14%;宏病毒感染25台,占病毒总数的0.01%。
监测结果显示,本周"ANI毒"变种b有明显上升趋势,以20344台的感染量荣登病毒榜第二位,而上周的冠军"U盘寄生虫"仍稳居排行榜首位。本周,江民科技反病毒中心监测到一个通过假冒微软网站进行传播的病毒"网页收割者"正在互联网疯狂传播,短短一天时间就接到上百名用户打来求助电话,通过对病毒疫情的紧急处理,目前"网页收割者"病毒已经得到了有效的控制,疫情得到了有效的缓解,据江民反病毒专家介绍,截至目前该病毒还没有出现最新变种,但假冒微软网站的网址还处于活跃状态,不排除还会有最新变种出现的可能,专家建议广大用户,及时升级杀毒软件病毒库并为系统打好补丁。同时本周"网游窃贼"病毒变种十分频繁,"网游窃贼"变种flv、"网游大盗"yuj都有明显的上升趋势。
上周值得关注的典型病毒:"网页收割者"与"网游窃贼"变种foe
病毒名称:Virus.Autorun.dr
中 文 名:"网页收割者"
病毒长度:62512字节
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Virus.Autorun.dr "网页收割者"病毒采用Delphi 工具编写,病毒运行后,会创建病毒进程crsss.exe,该进程指向的路径为:%WinDir%System32crsss.exe,文件大小为 62512字节。病毒会在注册表中添加以下自启动项,以使自己随Windows操作系统同时运行。该病毒还会搜索硬盘中扩展名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp 的网页脚本文件,向其中插入恶意网址http://mlcro-soft.cn/****.htm,该恶意网址伪装成微软网站,极具欺骗性。病毒还会在系统目录system32下生成下载网游木马列表文件c.txt ,病毒会将这些网游木马下载并且执行。用户一旦点击中毒网页,该恶意网页即可利用MS06-014、MS06-046、MS07-017 等多个系统漏洞下载并且执行20多个恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。
病毒名称:Trojan/PSW.OnLineGames.foe
中 文 名:"网游窃贼"变种foe
病毒长度:52736字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.foe"网游窃贼"变种foe是"网游窃贼"木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。"网游窃贼"变种foe运行后,会在被感染计算机的后台监视"iexplore.exe"IE浏览器进程,窃取用户在登陆"雅虎奇魔"、"天堂游戏官方"、"乱(Ran OL)游戏官方"、"魔兽游戏官方"、"微软MSN官方"、"FZG官方网站"等网站时输入的会员帐号、密码、身份证号、IP地址等信息,并将窃取的这些信息发送到骇客指定的远程服务器上,给用户带来损失。
江民反病毒专家建议广大用户:
1、选择具有U盘病毒免疫功能的杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开"网页监控"、"邮件监控"功能。
3、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要登陆来历不明的网址连接,以防遭受病毒侵害。
4、禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
本周病毒感染计算机数量小幅上升,监测发现共感染计算机863208台,与上周同期相比上升了15.34%。其中木马病毒共感染计算机582541台,比上周增长了15.88%,占病毒总数的78.1%;其他病毒感染67504台,占病毒总数的7.82%;后门类病毒感染40812台,占病毒总数的4.72%;蠕虫类病毒感染计算机32837台,占病毒总数的3.80%;漏洞攻击类病毒感染计算机25805台,占病毒总数的2.98%;脚本病毒感染1256台,占病毒总数的0.14%;宏病毒感染25台,占病毒总数的0.01%。
监测结果显示,本周"ANI毒"变种b有明显上升趋势,以20344台的感染量荣登病毒榜第二位,而上周的冠军"U盘寄生虫"仍稳居排行榜首位。本周,江民科技反病毒中心监测到一个通过假冒微软网站进行传播的病毒"网页收割者"正在互联网疯狂传播,短短一天时间就接到上百名用户打来求助电话,通过对病毒疫情的紧急处理,目前"网页收割者"病毒已经得到了有效的控制,疫情得到了有效的缓解,据江民反病毒专家介绍,截至目前该病毒还没有出现最新变种,但假冒微软网站的网址还处于活跃状态,不排除还会有最新变种出现的可能,专家建议广大用户,及时升级杀毒软件病毒库并为系统打好补丁。同时本周"网游窃贼"病毒变种十分频繁,"网游窃贼"变种flv、"网游大盗"yuj都有明显的上升趋势。
上周值得关注的典型病毒:"网页收割者"与"网游窃贼"变种foe
病毒名称:Virus.Autorun.dr
中 文 名:"网页收割者"
病毒长度:62512字节
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Virus.Autorun.dr "网页收割者"病毒采用Delphi 工具编写,病毒运行后,会创建病毒进程crsss.exe,该进程指向的路径为:%WinDir%System32crsss.exe,文件大小为 62512字节。病毒会在注册表中添加以下自启动项,以使自己随Windows操作系统同时运行。该病毒还会搜索硬盘中扩展名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp 的网页脚本文件,向其中插入恶意网址http://mlcro-soft.cn/****.htm,该恶意网址伪装成微软网站,极具欺骗性。病毒还会在系统目录system32下生成下载网游木马列表文件c.txt ,病毒会将这些网游木马下载并且执行。用户一旦点击中毒网页,该恶意网页即可利用MS06-014、MS06-046、MS07-017 等多个系统漏洞下载并且执行20多个恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。
病毒名称:Trojan/PSW.OnLineGames.foe
中 文 名:"网游窃贼"变种foe
病毒长度:52736字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.foe"网游窃贼"变种foe是"网游窃贼"木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。"网游窃贼"变种foe运行后,会在被感染计算机的后台监视"iexplore.exe"IE浏览器进程,窃取用户在登陆"雅虎奇魔"、"天堂游戏官方"、"乱(Ran OL)游戏官方"、"魔兽游戏官方"、"微软MSN官方"、"FZG官方网站"等网站时输入的会员帐号、密码、身份证号、IP地址等信息,并将窃取的这些信息发送到骇客指定的远程服务器上,给用户带来损失。
江民反病毒专家建议广大用户:
1、选择具有U盘病毒免疫功能的杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开"网页监控"、"邮件监控"功能。
3、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要登陆来历不明的网址连接,以防遭受病毒侵害。
4、禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
- 江民国内首家通过西海岸VISTA认证(05-14)
- 一周病毒回顾:U盘寄生虫再登病毒榜首(05-20)
- 防黑客“抓鸡” 暑期江民免费杀毒(06-04)
- 病毒盗取“彩虹岛OL”帐号密码(06-21)
- 毒王ANI再出变种 用户应立即打好补丁(06-26)
- 谨防“网游大盗”窃取游戏玩家帐号密码(08-19)