江民反病毒中心监测发现,越来越多的病毒开始使用Rootkit技术隐藏自身,有的病毒还会在运行后“自杀”,通过程序关联以及rootkit技术将自己更深地隐藏在系统中,使得普通电脑用户根本感觉不到病毒的存在。上周典型病毒“阿纳科”变种b病毒和“魔兽”变种aql均具有隐藏特征。“阿纳科”变种b可以隐藏病毒主进程,隐藏病毒在硬盘中的文件以及隐藏病毒注册表启动项等功能,一旦用户感染很难将其彻底清除,大大加剧电脑用户的网络安全威胁。 “魔兽”变种aql木马安装程序执行完毕后即“自杀”,同时会在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、游戏区服等信息。
江民反病毒专家建议电脑用户勤打系统补丁,切断病毒的传播途径,安装一款带有“网页防马墙”以及智能主动防御功能的杀毒软件(如 江民KV2008),即可有效防范盗取网游帐号的病毒,保障玩家的游戏帐号和装备安全。
上周值得关注的典型病毒:“阿纳科”变种b与“魔兽”变种aql
病毒名称:Trojan/Anako.b
中 文 名:“阿纳科”变种b
病毒长度:16192字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Anako.b“阿纳科”变种b是“阿纳科”木马家族的最新成员之一,采用驱动编写,经过加密处理。“阿纳科”变种b采用内核级Rootkit技术,在被感染计算机上安装运行后,挂钩指定API,具有很强的隐蔽性。隐藏病毒主进程;隐藏病毒在硬盘中的文件;隐藏病毒注册表启动项等功能,防止被查杀。一旦用户计算机感染“阿纳科”变种b,很难将其彻底清除。
中 文 名:“阿纳科”变种b
病毒长度:16192字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Anako.b“阿纳科”变种b是“阿纳科”木马家族的最新成员之一,采用驱动编写,经过加密处理。“阿纳科”变种b采用内核级Rootkit技术,在被感染计算机上安装运行后,挂钩指定API,具有很强的隐蔽性。隐藏病毒主进程;隐藏病毒在硬盘中的文件;隐藏病毒注册表启动项等功能,防止被查杀。一旦用户计算机感染“阿纳科”变种b,很难将其彻底清除。
病毒名称:Trojan/PSW.Moshou.aql
中 文 名:“魔兽”变种aql
病毒长度:20027字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.aql“魔兽”变种aql是“魔兽”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“魔兽”变种aql运行后,自我复制到被感染计算机上,并释放一个恶意DLL文件,文件名由10个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。采用特殊技术,即使恶意DLL文件正在运行,在硬盘中也找不到恶意DLL文件的踪迹。
中 文 名:“魔兽”变种aql
病毒长度:20027字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.aql“魔兽”变种aql是“魔兽”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“魔兽”变种aql运行后,自我复制到被感染计算机上,并释放一个恶意DLL文件,文件名由10个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。采用特殊技术,即使恶意DLL文件正在运行,在硬盘中也找不到恶意DLL文件的踪迹。
网友评论