“穿孔贼”暴增232% 地震视频木马

互联网 | 编辑: 黄蔚 2008-05-20 11:30:00原创 一键看全文

“穿孔贼”变种

根据江民反病毒中心监测统计,2008年5月12日到2008年5月18日,江民反病毒中心共截获病毒29928种,全国共有676414台计算机感染了病毒,较上周下降了8.03%。

监测结果显示,本周“穿孔贼”变种(DLL)病毒暴增232%。上周最新发现的“穿孔贼”变种(DLL)病毒以4513台的感染量位列病毒排行榜第十六位,仅短短一周的时间,病毒感染量就暴增到14988台,并荣登病毒排行榜亚军。该病毒会盗取《梦幻西游》等多款网络游戏玩家的登陆帐号、并在后台将窃取到的这些信息发送到骇客指定的远程服务器站点上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。

本周在四川汶川县发生了8.0级特大地震,人们纷纷通过网络搜索关于汶川的地震视频和图片,而一些不法分子却打起了借机传播木马的歪主意,在网上大肆发布名为震区灾情视频的带毒链接,不明真象的用户一旦点击相关链接,电脑即中毒,轻则电脑系统严重受损,重则被人远程控制,电脑中所有私密信息随时面临被盗危险。2008奥运会网络与信息安全特聘专家,江民科技董事长王江民提醒广大电脑用户,如需要了解具体的震区灾情,可以及时通过新华网等正规的官方及门户网站了解,务必不要随意点击论坛或是贴吧上那些不明网站和链接。

本周监测发现共感染计算机676414台,其中木马病毒共感染计算机513432台,占病毒总数的75.9%;其他类病毒共感染计算机58211台,占病毒总数的8.60%;后门类病毒有明显上升趋势,共感染计算机37729台,较上周上升了25.18%,占病毒总数的5.57%;蠕虫类病毒共感染计算机27110台,占病毒总数的4.00%;漏洞攻击类病毒共感染计算机4505台,占病毒总数的0.66%;脚本病毒感染877台,占病毒总数的0.12%;宏病毒感染28台,占病毒总数的0.01%。

上周值得关注的典型病毒:“穿孔贼”变种(DLL)和“小迷糊”变种qqf

病毒名称:Trojan/Ck88866.DLL.Gen

中 文 名:“穿孔贼”变种(DLL)

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.GameDLL.Gen“穿孔贼”变种(DLL)是木马家族的最新成员之一,主功能组件程序为DLL文件,采用VC++ 6.0编写,并经过加壳保护处理。“穿孔贼”变种(DLL)运行后,会将DLL组件程序插入到被感染计算机系统的“explorer.exe”等进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取《梦幻西游》等多款网络游戏玩家的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将窃取到的这些信息发送到骇客指定的远程服务器站点上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。

病毒名称:Trojan/Obfuscated.qqf

中 文 名:“小迷糊”变种qqf

病毒长度:28160字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Obfuscated.qqf“小迷糊”变种qqf是“小迷糊”木马家族的最新成员之一,采用汇编语言编写,并经过添加保护壳处理。“小迷糊”变种qqf运行后,自我复制到被感染计算机系统盘的“Documents and SettingsAll UsersApplication Data”目录下,文件名随机生成。修改注册表,实现木马开机自动运行。连接骇客指定的远程服务器站点,侦听骇客的指令,进行恶意操作,导致被感染计算机被骇客远程完全控制。另外,“小迷糊”变种qqf还会在被感染计算机上下载更多的恶意程序,给用户带来损失。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑