(7.23~7.29):盗号木马“蚂案贼”疯狂来袭 瞄准用户账户密码
根据江民反病毒中心监测统计,2007年7月23日到7月29日,江民反病毒中心共截获病毒26598种,全国共有838966台计算机感染了病毒,较上周有小幅下降,其中以山东、北京、江苏感染情况最为严重。
本周感染计算机病毒疫情有所缓解,监测发现共感染计算机838966台,较上周下降了9.4%。其中木马病毒感染597371台,占病毒总数的71.2%;其他病毒感染52751台,占病毒总数的6.28%;后门类病毒感染48626台,占病毒总数的5.79%;漏洞攻击类病毒感染45870台,占病毒总数的5.46%;蠕虫类病毒感染42068台,占病毒总数的5.01%;脚本病毒感染2186台,占病毒总数的0.26%;宏病毒感染82台,占病毒总数的0.01%。
监测结果显示,本周“ANI毒”变种b有明显上升趋势,并以感染计算机34831台荣登病毒榜榜首。上周有明显上升趋势的“熊猫烧香”变种auw、“代理木马”变种kfh本周持续强劲的上升势头,同时“ANI毒”变种h、“代理木马”变种bwp较上周也都有大幅的上升趋势。
上周值得关注的典型病毒:“蚂案贼”变种kb与“尼拉葛”变种asr
病毒名称:Trojan/PSW.Maran.kb
中 文 名:“蚂案贼”变种kb
病毒长度:98321字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Maran.kb“蚂案贼”变种kb是木马家族最新成员之一,采用Delphi 6.0编写,并经过加壳处理。“蚂案贼”变种kb运行后,会在Windows目录下释放病毒主程序,修改注册表,实现该木马的开机自动运行。病毒同时会在后台秘密监视用户打开的窗口标题,一旦发现用户登陆到指定的网络游戏(包括《天堂》、《热血江湖》、《黑色阴谋》、《罗汉》、《丝路2》等)站点中,就会自我加载到“iexplore.exe”的进程里,并窃取玩家帐户、密码等私密信息,给玩家带来损失。另外,“蚂案贼”变种kb还可以窃取即时通讯工具雅虎通和MSN用户的帐户和密码,给玩家带来极大的损失。
病毒名称:Trojan/PSW.Nilage.asr
中 文 名:“尼拉葛”变种asr
病毒长度:10240字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.asr“尼拉葛”变种asr是“尼拉葛”木马家族最新成员之一,经过加壳处理。“尼拉葛”变种asr运行后,会修改注册表,实现木马开机自启动。同时将病毒主程序自我加载到“explorer.exe”系统进程中运行,非法窃取网络游戏玩家的帐号、密码、金钱、装备、角色名称、人物等级等信息,并在后台将窃取的玩家信息发送到黑客指定的远程服务器上,给玩家带来损失。
江民反病毒专家建议广大用户:
1、选购正版的杀毒软件,并确保杀毒软件具备“主动防御”及“实时监控”的功能。
2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。
3、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
4、用户可以使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、由于近期msn“性感相册”不断出现新变种,专家提醒用户不要轻易点击msn发来的带有诱惑性文字的图片、压缩包、链接等。
网友评论