據江民反病毒中心監測資料顯示,上周(2008.8.4-2008.8.10)該中心共截獲新病毒22006種,全國共有413444台計算機感染了病毒,較前一周上升了14.92%。其中盜號類病毒及廣告程序均有明顯上升趨勢,「網游竊賊」變種anay和廣告程序「賽門斯」變種分別較上周增長了33.94%和29.36%,用戶應提高警惕。
值得引起關注的是,上周監測到的「安格瑞」變種b病毒,該病毒會將自身圖標偽裝成文件夾的圖標,誘騙用戶點擊。病毒還會強行篡改註冊表內容進行映像劫持,致使用戶在運行某些系統程序時實際上運行的是蠕蟲病毒。與此同時,病毒會禁止某些安全輔助工具的運行(無法關閉江民殺毒軟體KV2008),大大地降低了被感染計算機上的安全性。
另外上周還監測到一個可以在後台秘密記錄用戶鍵盤鍵擊的「QQ秀」變種ys病毒,該病毒不僅會在後台秘密監視用戶打開的窗口標題,一旦發現用戶打開QQ登陸窗口便記錄鍵擊,竊取用戶的QQ用戶名和密碼,該病毒還會在被感染計算機的後台連接駭客指定站點,下載大量惡意程序並在被感染計算機上自動運行,嚴重威脅用戶計算機系統的安全性。
江民反病毒專家建議廣大用戶,一定要選用具備「主動防禦」和「自我保護」功能的殺毒軟體,上網時要開啟江民殺毒軟體的實時監控功能。同時專家特別指出,江民殺毒軟體KV2008擁有強大的自我保護技術,能夠利用驅動程序在系統最底層提供強大而全面的保護,該保護措施阻止了目前所有已知的破壞手段,保證了軟體的順利運行。
上周值得關注的典型病毒:「安格瑞」變種b和「QQ秀」變種ys
病毒名稱:Win32/Angryel.b
中 文 名:「安格瑞」變種b
病毒長度:234270字節
病毒類型:蠕蟲
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Win32/Angryel.b「安格瑞」變種b是「安格瑞」蠕蟲家族的最新成員之一,採用VB編寫,並經過添加保護殼處理。「安格瑞」變種b運行後,自我複製到被感染計算機系統的「%SystemRoot%/system」目錄下,重命名為「keyboard.exe」(文件屬性為「系統、隱藏」);自我複製到「%SystemRoot%/fonts/」目錄下,重命名為「fonts.exe」(文件屬性為「系統、隱藏」)。修改註冊表,實現蠕蟲開機自動運行。將自身圖標偽裝成文件夾的圖標,誘騙用戶點擊。強行篡改註冊表內容進行映像劫持,致使用戶在運行某些系統程序時實際上運行的是蠕蟲病毒。禁止某些安全輔助工具的運行,大大地降低了被感染計算機上的安全性。強行篡改註冊表,致使用戶無法查看隱藏文件。另外,「安格瑞」變種b還會在各個盤符根目錄下創建「autorun.inf」文件和木馬程序文件,達到雙擊盤符啟動「安格瑞」變種b運行的目的,從而利用USB隨身碟等移動儲存設備進行傳播。
病毒名稱:Trojan/PSW.QQShou.ys
中 文 名:「QQ秀」變種ys
病毒長度:159041字節
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQShou.ys「QQ秀」變種ys是「QQ秀」木馬家族的最新成員之一,採用VC++編寫,並經過添加保護殼處理。「QQ秀」變種ys運行後,自我複製到被感染計算機系統的「%SystemRoot%/system32」目錄下,重命名為「ravseteji.exe」,並將其添加為啟動項,實現木馬開機自動運行。在被感染計算機的後台連接駭客指定站點,下載大量惡意程序並在被感染計算機上自動運行。其中,所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。查找並強行關閉大量流行的安全軟體,極大地降低了被感染計算機系統的安全性。在後台秘密監視用戶打開的窗口標題,一旦發現用戶打開QQ登陸窗口便記錄鍵擊,竊取用戶的QQ用戶名和密碼,並發送到駭客指定的遠程伺服器上,給用戶帶來不同程度的損失。
(