“QQ大盗”变种激增 双击E盘即会中毒

互联网 | 编辑: 杨剑锋 2007-10-23 15:11:00转载-投稿
根据江民反病毒中心监测统计,2007年10月15日到10月21日,江民反病毒中心共截获病毒24784种,全国共有815796台计算机感染了病毒,病毒感染计算机数量较上周有所下降,其中新病毒共截获2321种,新病毒感染计算机19434台,以北京、山东、江苏感染情况最为严重。
 
本周病毒感染计算机数量小幅下降,监测发现共感染计算机815796台,与上周同期相比下降了2.79%。其中木马病毒共感染计算机649050台,占病毒总数的79.5%;其他病毒感染有明显下降趋势,共感染计算机53519台,较上周下降了21.16%,占病毒总数的6.56%;漏洞攻击类病毒也有下降趋势,共感染计算机35445台,比上周下降了16.32%,占病毒总数的4.34%;后门类病毒感染34140台,占病毒总数的4.18%;蠕虫类病毒感染计算机20171台,占病毒总数的2.47%;脚本病毒感染1213台,占病毒总数的0.14%;宏病毒感染29台,占病毒总数的0.01%。
 
监测结果显示,本周病毒疫情有所缓解,“U盘寄生虫”以39432台的感染量继续稳居病毒排行榜首位。同时本周“QQ大盗”变种rvs病毒数量激增,并以15553台的感染量位居排行榜第五位,而该病毒还会在被感染计算机系统的E盘下生成磁盘映像劫持文件“AutoRun.Inf”(自动播放文件)和病毒体文件“AUTORUN.EXE”,致使用户一双击E盘木马就会自动运行。而具有躲避安全软件监控、窃取用户私密信息功能的病毒“疯狗间谍”变种c也成为主流,专家建议广大用户要提高警惕,严加防范。
 
上周值得关注的典型病毒:“QQ大盗”变种rvs与“疯狗间谍”变种c
 
病毒名称:Trojan/PSW.QQPass.rvd
中 文 名:“QQ大盗”变种rvd
病毒长度:70280字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.rvd“QQ大盗”变种rvd是“QQ大盗”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“QQ大盗”变种rvd运行后,会将自我复制到被感染计算机的指定目录下,修改注册表,以实现木马开机自启动。同时病毒会在指定目录下释放木马DLL组件文件,并设置文件属性为隐藏、存档,将木马DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载运行。病毒采用特殊技术,致使木马DLL组件文件在运行时不存在于硬盘中,连接指定站点,获取被感染计算机的IP地址和所在城市。同时利用HOOK技术盗取用户的QQ帐号和QQ密码等资料信息,并在后台发送到骇客指定的远程服务器站点上。在被感染计算机系统的后台利用“explorer.exe”进程连接指定站点,收集用户的个人信息,并在后台将用户个人信息发送到骇客指定的远程服务器站点。另外,如果被感染计算机上存在E盘,“QQ大盗”变种rvd还会在被感染计算机系统的E盘下生成磁盘映像劫持文件“AutoRun.Inf”(自动播放文件)和病毒体文件“AUTORUN.EXE”,致使用户一双击E盘木马就会自动运行。
 
病毒名称:TrojanSpy.FGSpy.c
中 文 名:“疯狗间谍”变种c
病毒长度:22960字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.FGSpy.c“疯狗间谍”变种c是“疯狗间谍”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理,运行后很可能会造成被感染计算机系统死机、蓝屏,给用户带来损失。“疯狗间谍”变种c运行后,会在被感染计算机的指定目录下释放恶意文件,修改注册表,实现木马开机自动运行。同时在被感染计算机的后台调用系统中的“svchost.exe”进程,隐藏自我,防止被查杀,强行篡改被感染计算机系统的hosts文件,阻止用户对某些网站的访问。同时病毒可能会在被感染计算机系统的后台窃取用户机密信息或下载恶意程序并自动调用运行。另外,“疯狗间谍”变种c还具有躲避安全软件监控的功能。
 
   江民反病毒专家建议广大用户:
1、选择具有U盘病毒免疫功能的杀毒软件如:江民KV2008 杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。
3、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要登陆来历不明的网址连接,以防遭受病毒侵害。
4、禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
6、用户可以使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
7、江民KV2008新品正式发布,成功突破了“病毒免杀”及系统灾难恢复两大世界性反病毒难题,目前新品提供30天的免费试用期限:
KV2008正式版免费30天,下载地址:http://dl.jiangmin.com/download/index.htm

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑