當心"網銀竊賊"、"小不點"新變種盜錢盜號

根據江民反病毒中心監測統計，2008年2月11日到2008年2月17日，江民反病毒中心共截獲病毒29847種，全國共有786450台計算機感染了病毒，較上周小幅上升了4.8%。

監測結果顯示，本周網游類盜號病毒疫情有所緩解，其中上周暴增的「網游大盜」變種about，本周下降了27.87%。同時本周監測到一「網銀竊賊」變種mxq病毒，該病毒可以監控用戶在IE瀏覽器中所執行的一切操作，在被感染計算機系統的後台竊取用戶所使用IE瀏覽器登陸所有網站時使用的帳號、密碼和網站地址等信息，並將這些信息保存到相應的記錄文件中，定時發送到駭客指定的遠程伺服器站點中或郵箱裡，給用戶帶來極大的損失。

本周監測發現共感染計算機786450台，其中木馬病毒共感染計算機569599台，占病毒總數的72.4%；其他類病毒共感染計算機54026台，占病毒總數的6.86%；後門類病毒共感染計算機41230台，占病毒總數的5.24%；蠕蟲類病毒共感染計算機15572台，占病毒總數的1.98%；漏洞攻擊類病毒共感染計算機11907台，占病毒總數的1.51%；腳本病毒感染658台，占病毒總數的0.08%；宏病毒感染13台，占病毒總數的0.01%。同時，本周還監測到一具有躲避、反攻安全軟體功能的「小不點」變種duo病毒，嚴重降低被感染計算機的安全性。專家提醒廣大用戶，在網上購物、玩遊戲時一定要開啟殺毒軟體的實時監控功能，注意保護好自己的網銀和網游帳號密碼，避免不必要的經濟損失。

上周值得關注的典型病毒：「網銀竊賊」變種mxq和「小不點」變種duo

病毒名稱：TrojanSpy.Banker.mxq

中 文 名：「網銀竊賊」變種mxq

病毒長度：97792字節

病毒類型：間諜類木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Banker.mxq「網銀竊賊」變種mxq是「網銀竊賊」木馬家族的最新成員之一，採用VC++ 6.0編寫。「網銀竊賊」變種mxq運行後，在被感染計算機系統的%SystemRoot%/system32目錄下釋放惡意功能組件文件ssymman.dll和rtypiclor.dll。

修改註冊表，實現木馬開機自動運行。文件rtypiclor.dll隨IE瀏覽器的啟動而加載運行，監控用戶在IE瀏覽器中所執行的一切操作，在被感染計算機系統的後台竊取用戶所使用IE瀏覽器登陸所有網站時使用的帳號、密碼和網站地址等信息，並將這些信息保存到相應的記錄文件中，定時發送到駭客指定的遠程伺服器站點中或郵箱裡，給用戶帶來極大的損失。

病毒名稱：Trojan/Small.duo

中 文 名：「小不點」變種duo

病毒長度：19384字節

病毒類型：木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Small.duo「小不點」變種duo是「小不點」木馬家族的最新成員之一，採用VC++ 6.0編寫，並經過加殼處理。「小不點」變種duo運行後，在被感染計算機系統的指定目錄下釋放一個惡意DLL組件文件，並將文件屬性設置為隱藏、存檔。自我註冊為系統服務，實現木馬開機自動運行。在被感染計算機系統的後台盜取「騰訊QQ」以及多款網絡遊戲玩家的登陸帳號、登陸密碼等信息，並在後台將竊取的玩家信息發送到駭客指定的遠程伺服器站點上，給玩家帶來不同程度的損失。另外，「小不點」變種duo還具有躲避、反攻安全軟體的功能等，嚴重降低被感染計算機的安全性。

(