根据江民反病毒中心监测统计,2007年9月10日到9月16日,江民反病毒中心共截获病毒22894种,全国共有748372台计算机感染了病毒,较上周有显著上升趋势,其中新病毒2213种,新病毒感染计算机245631台,以山东、北京、江苏感染情况最为严重。
本周病毒感染计算机数量明显上升,监测发现共感染计算机748372台,与上周同期相比上升了28.81%。其中木马病毒有大幅上升趋势,共感染计算机582541台,比上周增长了30.37%,占病毒总数的77.8%;其他病毒感染57156台,占病毒总数的7.63%;后门类病毒感染33451台,占病毒总数的4.46%;蠕虫类病毒感染计算机32587台,较上周增长了18.87%,占病毒总数的4.35%;漏洞攻击类病毒感染计算机21545台,占病毒总数的2.87%;脚本病毒感染1161台,占病毒总数的0.15%;宏病毒感染24台,占病毒总数的0.01%。
监测结果显示,本周“U盘寄生虫”荣登病毒榜榜首,而上周疯狂肆虐的“网游大盗”变种xyh得到了有效的控制,病毒感染计算机数量有了明显的下降趋势。本周,新病毒来势凶猛,感染计算机数量有明显的上升趋势。其中,有很多病毒都专门针对杀毒软件,关闭杀毒软件监控、躲避防火墙监控,从而降低电脑安全级别,威胁用户的隐私安全。专家提醒广大用户,要保护好自己的银行账号密码安全,严防病毒入侵。
上周值得关注的典型病毒:“网络神偷”变种bk与“小不点”变种mdz
病毒名称:Backdoor/Nethief.bk
中 文 名:“网络神偷”变种bk
病毒长度:21551字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Nethief.bk“网络神偷”变种bk是“网络神偷”后门家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“网络神偷”变种bk运行后,会将自我复制到指定目录下。自我注入到“explorer.exe”、“winlogon.exe”等用户级权限的进程中加载执行,隐藏自我,防止被查杀。病毒同时会修改注册表,实现“网络神偷”开机自启动,躲避某些杀毒软件的监控,降低被感染计算机上的安全级别,窃取被感染计算机上用户的私密信息,并发送到骇客指定的远程服务器上,威胁用户隐私安全。病毒还会连接指定站点,在被感染计算机上下载恶意程序并自动运行。另外,“网络神偷”变种bk利用了磁盘映像劫持技术,可利用移动设备进行传播。
病毒名称:TrojanDownloader.Small.mdz
中 文 名:“小不点”变种mdz
病毒长度:20518字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.mdz“小不点”变种mdz是“小不点”木马家族的最新成员之一,采用VB 5.0/6.0编写,主程序图标伪装成“real one player”图标。“小不点”变种mdz运行后,会在被感染的计算机后台调用“IEXPLORE.exe”进程,通过该进程下载骇客指定站点的恶意程序,并在被感染计算机上自动运行。另外,“小不点”变种mdz具有躲避防火墙监控的功能,降低被感染计算机上的安全级别。(责任编辑:李磊)
