根据江民反病毒中心监测统计,2008年2月25日到2008年3月2日,江民反病毒中心共截获病毒89779种,全国共有843130台计算机感染了病毒,较上周上升了33.2%。
监测结果显示,本周病毒疫情有明显上升趋势,其中蠕虫病毒、后门病毒感染计算机数量都大幅上升。同时,较以往不同的是,本周新病毒数量暴增71.82%,在病毒排行榜的前20位中,就有15个新病毒上榜,其中多是“网游窃贼”类盗号病毒,该类病毒可以在后台秘密监视用户打开的程序窗口标题,盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
同时本周还监测到一利用被感染计算机群发带毒邮件的“文件魔头”变种f,该病毒不但可以向计算机上的有效信箱发送带有诱惑性语句的带毒邮件,诱导用户打开附件中的压缩文件,还能够利用U盘、移动硬盘等移动存储设备进行传播。专家建议广大用户,上网时要将杀毒软件的网页监控、邮件监控等功能打开,在接收到陌生人发来的带有诱惑性文字的邮件不要轻易点击,从网上下载的压缩文件一定要先经过杀毒软件的扫描后再打开。
本周监测发现共感染计算机843130台,其中木马病毒共感染计算机615082台,占病毒总数的72.8%;其他类病毒较上周暴增了95.81%,共感染计算机89172台,占病毒总数的10.5%;后门类病毒共感染计算机44684台,占病毒总数的5.29%;蠕虫类病毒共感染计算机20351台,较上周上升了56.89%,占病毒总数的2.40%;漏洞攻击类病毒共感染计算机9164台,占病毒总数的1.08%;脚本病毒感染996台,占病毒总数的0.11%;宏病毒感染91台,占病毒总数的0.01%。同时,本周 “代理木马”变种病毒疫情有所缓解,其中“代理木马”变种aaaj与“代理木马”变种aixq较上周都有明显下降趋势。
上周值得关注的典型病毒:“文件魔头”变种f和“QQ大盗”变种day
病毒名称:Trojan/Mabezat.f
中 文 名:“文件魔头”变种f
病毒长度:154751字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Mabezat.f“文件魔头”变种f是“文件魔头”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“文件魔头”变种f运行后,在被感染计算机上搜索有效邮箱地址,利用被感染计算机群发带毒邮件。邮件主题和正文内容随机生成,并带有诱惑性语句,诱导用户打开附件中的压缩文件。该病毒可能会利用局域网中的弱口令实现网络共享传播,并在各个盘符的根目录下创建“autorun.inf”文件和木马主程序文件“zpharaoh.exe”,实现双击盘符启动“文件魔头”变种f运行的功能。另外,“文件魔头”变种f还能够利用U盘、移动硬盘等移动存储设备进行传播。
病毒名称:Trojan/PSW.QQPass.day
中 文 名:“QQ大盗”变种day
病毒长度:21127字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.day“QQ大盗”变种day是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写, 并经过加壳保护处理。“QQ大盗”变种day运行后,会将自我插入到被感染计算机系统的“explorer.exe”进程中加载执行,隐藏自我,防止被查杀。同时修改注册表,实现木马开机自动运行,在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”,盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息,并在后台将这些信息发送到骇客指定的远程服务器站点上或邮箱里。病毒还会在被感染计算机系统的后台连接骇客指定远程服务器站点,下载恶意程序“kav.exe”(木马下载器)并在被感染计算机上自动调用安装运行,给用户带来极大的损失。
|