病毒回顾:网页收割者显余威 网游窃贼变种疯狂

  • 时间:
  • 浏览:0
  • 来源:贵州快3网投平台-河北快3投注平台_湖北快3娱乐平台





作者: CNET科技资讯网   

CNETNews.com.cn

4007-09-25 14:42:12

关键词: 江民 病毒播报 网游窃贼 网页收割者 电脑病毒 每日病毒播报 木马病毒

  根据江民反病毒中心监测统计,4007年9月17日到9月23日,江民反病毒中心共截获病毒236400种,全国共有863208台计算机感染了病毒,较上周有小幅上升趋势,其中新病毒2456种,新病毒感染计算机227085台,以山东、北京、江苏感染清况 最为严重。

  本周病毒感染计算机数量小幅上升,监测发现共感染计算机863208台,与上周同期相比上升了15.34%。其中木马病毒共感染计算机582541台,比上周增长了15.88%,占病毒总数的78.1%;這個病毒感染674004台,占病毒总数的7.82%;后门类病毒感染40812台,占病毒总数的4.72%;蠕虫类病毒感染计算机32837台,占病毒总数的3.400%;漏洞攻击类病毒感染计算机254005台,占病毒总数的2.98%;脚本病毒感染1256台,占病毒总数的0.14%;宏病毒感染25台,占病毒总数的0.01%。

  监测结果显示,本周“ANI毒”变种b有明显上升趋势,以20344台的感染量荣登病毒榜第二位,而上周的冠军“U盘寄生虫”仍稳居排行榜首位。本周,江民科技反病毒中心监测到两个多多 通过假冒微软网站进行传播的病毒“网页收割者”正在互联网疯狂传播,短短一天时间就接到上百名用户打来求助电话,通过对病毒疫情的紧急外理,目前“网页收割者”病毒以后 得到了有效的控制,疫情得到了有效的缓解,据江民反病毒专家介绍,截至目前该病毒还那末经常出现最新变种,但假冒微软网站的网址还处在活跃清况 ,不排除一定会有最新变种经常出现的以后 ,专家建议广大用户,及时升级杀毒软件病毒库并为系统打好补丁。一齐本周“网游窃贼”病毒变种十分频繁,“网游窃贼”变种flv、“网游大盗”yuj前要明显的上升趋势。

  上周值得关注的典型病毒:“网页收割者”与“网游窃贼”变种foe

  病毒名称:Virus.Autorun.dr

  中 文 名:“网页收割者”

  病毒长度:62512字节

  危害等级:★★★

  影响平台:Win 9X/ME/NT/4000/XP/4003

  Virus.Autorun.dr “网页收割者”病毒采用Delphi 工具编写,病毒运行后,会创建病毒多多系统进程 crsss.exe,该多多系统进程 指向的路径为:%WinDir%System32crsss.exe,文件大小为 62512字节。病毒会在注册表中加进去去以下自启动项,以使另一方随Windows操作系统一齐运行。该病毒一定会搜索硬盘中扩展名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp 的网页脚本文件,向其中插入恶意网址http://mlcro-soft.cn/****.htm,该恶意网址伪装成微软网站,极具欺骗性。病毒一定会在系统目录system32下生成下载网游木马列表文件c.txt ,病毒会将有有哪些网游木马下载以后 执行。用户一旦点击中毒网页,该恶意网页即可利用MS06-014、MS06-046、MS07-017 等多个系统漏洞下载以后 执行20多个恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。

  病毒名称:Trojan/PSW.OnLineGames.foe

  中 文 名:“网游窃贼”变种foe

  病毒长度:52736字节

  病毒类型:木马

  危害等级:★

  影响平台:Win 9X/ME/NT/4000/XP/4003

  Trojan/PSW.OnLineGames.foe“网游窃贼”变种foe是“网游窃贼”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳外理。“网游窃贼”变种foe运行后,会在被感染计算机的后台监视“iexplore.exe”IE浏览器多多系统进程 ,窃取用户在登陆“雅虎奇魔”、“天堂游戏官方”、“乱(Ran OL)游戏官方”、“魔兽游戏官方”、“微软MSN官方”、“FZG官方网站”等网站时输入的会员帐号、密码、身份证号、IP地址等信息,并将窃取的有有哪些信息发送到骇客指定的远程服务器上,给用户带来损失。

  江民反病毒专家建议广大用户:

  1、选用具有U盘病毒免疫功能的杀毒软件如:江民KV4008 杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,外理目前盛行的病毒、木马、有害多多系统进程 或代码等攻击用户计算机。

  2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。

  3、务必并非随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,并非登陆来历不明的网址连接,以防遭受病毒侵害。

  4、禁用系统的自动播放功能,外理病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

  禁用Windows 系统的自动播放功能的法律办法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->选用。

  5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

  6、用户可不前要使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

  7、江民KV4008新品正式发布,成功突破了“病毒免杀”及系统灾难恢复两大世界性反病毒问题图片,目前新品提供400天的免费试用期限:

  KV4008正式版免费400天,下载地址:http://dl.jiangmin.com/download/index.htm