根据江民反病毒中心监测统计,2007年6月18日到6月24日,江民反病毒中心共截获病毒17761种,全国共有465872台计算机感染了病毒,较上周有明显下降趋势。监测结果显示,“U盘寄生虫”(Checker/Autorun)与上周感染数量基本持平略有缓解,共感染计算机13508台,继续蝉联病毒榜榜首。“熊猫烧香”病毒又出新变种(Worm/Viking.atk),并且以高感染率在短短一周的时间里位列病毒榜第五位,该变种与“U盘寄生虫”一样可以通过U盘以及移动存储设备传播。此外,“网游大盗”变种gdt、“网游大盗”jdz较上周都有明显的上升趋势,网络游戏玩家务必提高警惕,谨防“网游大盗”盗取游戏帐号密码。
本周感染计算机病毒疫情情况有所缓解,监测发现共感染计算机465872台,较上周有明显下降趋势,其中木马病毒感染349887台,占病毒总数的75.1%;后门类病毒感染27872台,占病毒总数的5.98%;蠕虫类病毒感染25861台,占病毒总数的5.55%;其他病毒感染24253台,占病毒总数的5.20%;漏洞攻击类病毒感染15353台,占病毒总数的3.29%;脚本病毒感染1373台,占病毒总数的0.29%;宏病毒感染35台,占病毒总数的0.01%。
上周值得关注的典型病毒:“熊猫烧香”变种atk与“Backdoor/Delf”变种wx
病毒名称:Worm/Viking.atk
中 文 名:“熊猫烧香”变种atk
病毒长度:561152字节
病毒类型:蠕虫
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.atk“熊猫烧香”变种atk是一个由Delphi工具编写的蠕虫,该病毒会终止大量的反病毒软件和防火墙软件进程。“熊猫烧香”变种atk运行后,会在系统目录下创建病毒文件,并修改注册表,实现开机自启,同时会在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。病毒还会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统,同时感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。病毒会在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“熊猫烧香”变种atk可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成熊猫烧香的样子。另外,“熊猫烧香”变种atk还可以通过共享文件夹、系统弱口令等多种方式进行传播。
病毒名称:Backdoor/Delf.wx
中 文 名:“Backdoor/Delf”变种wx
病毒长度:767722字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Delf.wx“Backdoor/Delf”变种wx是“Backdoor/Delf”后门家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“Backdoor/Delf”变种wx运行后,用户计算机会被远程黑客完全控制。当被感染计算机连接网络时,会自动发送上线通知消息给黑客;如果被感染的计算机装有摄像头,黑客可以进行远程监视并记录摄像头所能观察到的所有内容;还可以在被感染计算机上进行复制、删除、上传、下载等文件操作;记录用户键盘操作,窃取个人隐私以及其它重要资料(网络游戏帐号、网上银行帐号,QQ密码等),最终给用户造成严重损失。
江民反病毒专家建议广大用户:
1、选购正版的杀毒软件,并确保杀毒软件具备“主动防御”及“实时监控”的功能。
2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。
3、修改计算机系统中的注册表,将系统各个磁盘的自动运行功能禁止。(也可使用WINDOWS“组策略功能”,方法是在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。)
4、尽量不要使用双击打开U盘,而是选择右键-->打开。
5、使用U盘进行数据文件存储和拷贝时,打开计算机系统中防病毒软件的“实时监控”功能,避免病毒文件入侵感染。
6、打开“文件夹”选项中“隐藏受保护的操作系统文件”选项,并选择“显示所有文件和文件夹”选项,以便U盘被感染后能及时发现病毒。
7、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
8、用户可以使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
网友评论