江民反病毒中心监测统计
根据江民反病毒中心监测统计,2007年10月22日到10月28日,江民反病毒中心共截获病毒30438种,全国共有815470台计算机感染了病毒,其中共截获2968种新病毒,新病毒感染计算机155315台,感染计算机数量大幅暴增,较上周上升了699%,其中以北京、山东、江苏感染情况最为严重。
在所有发作病毒中,木马病毒共感染计算机630019台,占病毒总数的77.2%;其他病毒共感染计算机65059台,较上周上升了21.56%,占病毒总数的7.97%;后门类病毒感染44646台,占病毒总数的5.47%;蠕虫类病毒感染计算机27666台,占病毒总数的3.39%;漏洞攻击类病毒共感染计算机20155台,占病毒总数的2.47%;脚本病毒感染1996台,占病毒总数的0.24%;宏病毒感染44台,占病毒总数的0.01%。
监测结果显示,本周常居病毒榜榜首的“ANI毒”变种b有大幅下降趋势,已经降至排行榜第十一位,同时本周新病毒感染计算机数量暴增699%,其中主要以盗取网络游戏用户帐号、密码的病毒为主,专家建议网络游戏用户务必要提高防范意识,安装一款具有“网页防马墙”功能的杀毒软件,防范出现大范围的网游账号被盗事件。
上周值得关注的典型病毒:“网游窃贼”变种imw与“蚂案贼”变种qx
病毒名称:Trojan/PSW.OnLineGames.imw
中 文 名:“网游窃贼”变种imw
病毒长度:19968字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.imw“网游窃贼”变种imw是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“网游窃贼”变种imw运行后,会将自我复制到被感染计算机系统的SystemRoot%目录下,并在其子目录下释放一个恶意DLL组件文件,同时将该DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载执行。病毒还会修改注册表,实现木马开机自动运行,在后台秘密盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
网友评论