根据江民反病毒中心监测统计,2007年10月8日到10月14日,江民反病毒中心共截获病毒25852种,全国共有839271台计算机感染了病毒,较上周十一长假期间有小幅下降趋势,其中新病毒增长迅速,共截获2517种,新病毒感染计算机180971台,以山东、北京、江苏感染情况最为严重。
本周是十一长假过后的第一周,病毒感染计算机数量小幅下降,监测发现共感染计算机839271台,与上周同期相比下降了3.32%。其中木马病毒共感染计算机646819台,占病毒总数的77.0%;其他病毒感染68281台,占病毒总数的8.13%;漏洞攻击类病毒有明显下降趋势,共感染计算机42358台,比上周下降了14.56%,占病毒总数的5.04%;后门类病毒感染33649台,占病毒总数的4.00%;蠕虫类病毒感染计算机23648台,占病毒总数的2.81%;脚本病毒感染1484台,占病毒总数的0.17%;宏病毒感染28台,占病毒总数的0.01%。
监测结果显示,本周新病毒的增长势头猛烈,比上周同期增长了68.24%,而上周最新上榜的“QQ窃听器”变种c仍持续较高的感染率,位列病毒排行榜第三位。同时,本周专门针对网络游戏的新病毒数量激增,“网游大盗”变种znv、“TrojanSpy.Delf”变种aud都有明显的上升趋势。
上周值得关注的典型病毒:“QQ窃听器”变种c与“西游盗贼”变种md
病毒名称:TrojanSpy.QQLogger.c
中 文 名:“QQ窃听器”变种c
病毒类型:间谍类木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.QQLogger.c“QQ窃听器”变种c是“QQ窃听器”家族的最新变种之一,由VC++工具编写,并经过UPX加壳处理。“QQ窃听器”变种c运行后,会在%WinDir%System32目录下释放出病毒文件。修改注册表,实现木马开机自启动。同时病毒会监视当前窗口标题,一旦发现用户登陆QQ软件时,就会记录用户键盘操作,并将用户的QQ帐号和密码发送到指定站点,给用户带来损失。
病毒名称:Trojan/PSW.Xiyou.md
中 文 名:“西游盗贼”变种md
病毒长度:10508字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Xiyou.md“西游盗贼”变种md是“西游盗贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“西游盗贼”变种md运行后,会将自我复制到被感染计算机系统的临时文件夹下。修改注册表,实现木马开机自启动,将自我注入到“EXPLORER.EXE”系统进程中加载执行,隐藏自我,防止被查杀。同时病毒会在后台秘密监视用户打开的窗口标题,盗取网络游戏《奇迹世界》玩家的游戏账号、游戏密码、装备信息、游戏区服、角色等级、仓库密码、金钱数量等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,致使玩家游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。
江民反病毒专家建议广大用户:
1、选择具有U盘病毒免疫功能的杀毒软件如:江民KV2008 杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。
3、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要登陆来历不明的网址连接,以防遭受病毒侵害。
4、禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
6、用户可以使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
7、江民KV2008新品正式发布,成功突破了“病毒免杀”及系统灾难恢复两大世界性反病毒难题,目前新品提供30天的免费试用期限:
KV2008正式版免费30天,下载地址:http://dl.jiangmin.com/download/index.htm
网友评论