| 導購 | 订阅 | 在线投稿
分享
 
 
 

「U盤寄生蟲」再登病毒榜首 「桌面幽靈」現身網絡

來源:互聯網  2008-06-01 03:25:09  評論

根據江民反病毒中心監測統計,2008年5月5日到2008年5月11日,江民反病毒中心共截獲病毒28159種,全國共有735508台計算機感染了病毒,較上周上升了9.46%。

監測結果顯示,本周「U盤寄生蟲」再次以21199台的感染量榮登病毒排行榜榜首。上周排行第一位的「穿孔賊」變種本周有大幅下降趨勢,較上周下降了25.84%,位列第二。同時本周蠕蟲類病毒和腳本類病毒均有大幅上升趨勢,分別較上周上漲了58.42%、84.58%和66.12%。

本周最新監測到一可以強行將系統時間設置爲2001年,導致某些安全軟件殺毒和保護功能失效的「桌面幽靈」變種eg病毒,該病毒同時會在被感染計算機系統的後台連接駭客指定站點,下載包括「系統殺手」、「ARP殺手」、「代理木馬」、「機器狗」等大量木馬病毒到用戶計算機中安裝運行,給用戶帶來極大的損失。

本周監測發現共感染計算機735508台,其中木馬病毒共感染計算機592149台,占病毒總數的80.5%;其他類病毒共感染計算機60419台,占病毒總數的8.21%;後門類病毒共感染計算機30139台,占病毒總數的4.09%;蠕蟲類病毒共感染計算機26577台,占病毒總數的3.61%;漏洞攻擊類病毒共感染計算機5491台,占病毒總數的0.74%;腳本病毒感染814台,占病毒總數的0.11%;宏病毒感染23台,占病毒總數的0.01%。

上周值得關注的典型病毒:「U盤寄生蟲」變種ahh和「桌面幽靈」變種eg

病毒名稱:Worm/AutoRun.ahh

中 文 名:「U盤寄生蟲」變種ahh

病毒長度:15072字節

病毒類型:蠕蟲

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.ahh「U盤寄生蟲」變種ahh是「U盤寄生蟲」蠕蟲家族的最新成員之一,采用高級語言編寫,並經過加殼保護處理。「U盤寄生蟲」變種ahh運行後,會刪除被感染計算機系統中的「QQDoctorMain.exe」和「QQDoctor.exe」(QQ醫生程序文件),達到自我保護的目的。同時關閉某些安全軟件,防止被查殺。在被感染計算機系統的後台調用IE浏覽器進程,利用系統IE進程連接駭客指定遠程服務器站點「http://www.*zfw*.c*/Config.txt」,獲取其它惡意程序的下載地址列表,然後下載列表中的所有惡意程序,並自動調用安裝運行。其中,所下載的惡意程序可能包含網遊木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。在所有盤符根目錄下創建「autorun.inf」文件和蠕蟲主程序文件,達到雙擊盤符啓動「沃忒客」變種d運行的目的,具有利用U盤、移動硬盤等存儲設備進行自我傳播的功能。另外,「U盤寄生蟲」變種ahh可能會在後台感染用戶計算機系統中的可執行文件和網頁文件等。

病毒名稱:Worm/Downloader.eg

中 文 名:「桌面幽靈」變種eg

病毒長度:26868字節

病毒類型:蠕蟲

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Worm/Downloader.eg「桌面幽靈」變種eg是「桌面幽靈」蠕蟲家族的最新成員之一,采用Visual C++ 6.0編寫,並經過加殼處理。「桌面幽靈」變種eg運行後,自動檢測自身進程是否被其它調試軟件所調試分析,一旦發現便自動關閉退出。強行將系統時間設置爲2001年,導致某些安全軟件殺毒和保護功能失效。在被感染計算機的後台以挂起的方式調用系統「svchost.exe」進程,並將惡意代碼注入到其中,實現反安全軟件的功能,然後進行惡意操作。同時病毒具有繞過「還原保護系統」,覆蓋破壞被感染計算機真實磁盤中系統文件的功能,使用戶防不勝防。「桌面幽靈」變種eg會在被感染計算機系統的後台連接駭客指定站點,下載包括「系統殺手」、「ARP殺手」、「代理木馬」、「機器狗」等大量木馬病毒到用戶計算機中安裝運行,給用戶帶來極大的損失。「桌面幽靈」變種eg還會在任務執行完畢後,會馬上關閉退出。在退出時,被注入惡意代碼的系統「svchost.exe」進程會刪除掉病毒所在磁盤中的文件,使用戶無法尋找到該病毒樣本。

江民反病毒專家提醒廣大電腦用戶,采取以下有效安全防範措施,謹防遭受新病毒侵害。

(1)每天定時升級病毒庫,定時全盤查殺。

(2)開啓江民殺毒軟件"系統漏洞檢查"功能,全面掃描操作系統漏洞,及時更新Windows操作系統,安裝相應補丁程序,以避免病毒利用微軟漏洞攻擊計算機,造成損失。

(3)江民殺毒軟件KV網絡版2008可以有效防範此類病毒,企業用戶可以登錄江民官方網站下載,免費試用,下載網址:http://www.jiangmin.com/exec/requestvcd/kvnet.htm

(4)利用Windows Update功能打全系統補丁,避免病毒從網頁木馬的方式入侵到系統中。

(5)江民殺毒軟件新型主動防禦集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟件主動防禦系統的層層截殺,更好地保護用戶上網安全。

(6)「江民密保」可有效保護網上銀行、支付平台、網上證券交易、網絡遊戲等賬號密碼,全面保護用戶私密信息。

(7)江民防馬牆在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶防問帶有木馬和惡意腳本的惡意網頁並進行處理,有效保障用戶上網安全。

(8)江民殺毒軟件的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除"殼病毒"。

(9)江民殺毒軟件采用窗口保護以及進程保護技術,避免病毒關閉殺毒軟件進程,確保殺毒軟件自身安全,更好地保護用戶電腦的安全。

(10)禁用系統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。

(11)江民殺毒軟件"移動存儲接入殺毒"能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。

(12)懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp.

  根據江民反病毒中心監測統計,2008年5月5日到2008年5月11日,江民反病毒中心共截獲病毒28159種,全國共有735508台計算機感染了病毒,較上周上升了9.46%。   監測結果顯示,本周「U盤寄生蟲」再次以21199台的感染量榮登病毒排行榜榜首。上周排行第一位的「穿孔賊」變種本周有大幅下降趨勢,較上周下降了25.84%,位列第二。同時本周蠕蟲類病毒和腳本類病毒均有大幅上升趨勢,分別較上周上漲了58.42%、84.58%和66.12%。   本周最新監測到一可以強行將系統時間設置爲2001年,導致某些安全軟件殺毒和保護功能失效的「桌面幽靈」變種eg病毒,該病毒同時會在被感染計算機系統的後台連接駭客指定站點,下載包括「系統殺手」、「ARP殺手」、「代理木馬」、「機器狗」等大量木馬病毒到用戶計算機中安裝運行,給用戶帶來極大的損失。   本周監測發現共感染計算機735508台,其中木馬病毒共感染計算機592149台,占病毒總數的80.5%;其他類病毒共感染計算機60419台,占病毒總數的8.21%;後門類病毒共感染計算機30139台,占病毒總數的4.09%;蠕蟲類病毒共感染計算機26577台,占病毒總數的3.61%;漏洞攻擊類病毒共感染計算機5491台,占病毒總數的0.74%;腳本病毒感染814台,占病毒總數的0.11%;宏病毒感染23台,占病毒總數的0.01%。   上周值得關注的典型病毒:「U盤寄生蟲」變種ahh和「桌面幽靈」變種eg   病毒名稱:Worm/AutoRun.ahh   中 文 名:「U盤寄生蟲」變種ahh   病毒長度:15072字節   病毒類型:蠕蟲   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Worm/AutoRun.ahh「U盤寄生蟲」變種ahh是「U盤寄生蟲」蠕蟲家族的最新成員之一,采用高級語言編寫,並經過加殼保護處理。「U盤寄生蟲」變種ahh運行後,會刪除被感染計算機系統中的「QQDoctorMain.exe」和「QQDoctor.exe」(QQ醫生程序文件),達到自我保護的目的。同時關閉某些安全軟件,防止被查殺。在被感染計算機系統的後台調用IE浏覽器進程,利用系統IE進程連接駭客指定遠程服務器站點「http://www.*zfw*.c*/Config.txt」,獲取其它惡意程序的下載地址列表,然後下載列表中的所有惡意程序,並自動調用安裝運行。其中,所下載的惡意程序可能包含網遊木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。在所有盤符根目錄下創建「autorun.inf」文件和蠕蟲主程序文件,達到雙擊盤符啓動「沃忒客」變種d運行的目的,具有利用U盤、移動硬盤等存儲設備進行自我傳播的功能。另外,「U盤寄生蟲」變種ahh可能會在後台感染用戶計算機系統中的可執行文件和網頁文件等。   病毒名稱:Worm/Downloader.eg   中 文 名:「桌面幽靈」變種eg   病毒長度:26868字節   病毒類型:蠕蟲   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Worm/Downloader.eg「桌面幽靈」變種eg是「桌面幽靈」蠕蟲家族的最新成員之一,采用Visual C++ 6.0編寫,並經過加殼處理。「桌面幽靈」變種eg運行後,自動檢測自身進程是否被其它調試軟件所調試分析,一旦發現便自動關閉退出。強行將系統時間設置爲2001年,導致某些安全軟件殺毒和保護功能失效。在被感染計算機的後台以挂起的方式調用系統「svchost.exe」進程,並將惡意代碼注入到其中,實現反安全軟件的功能,然後進行惡意操作。同時病毒具有繞過「還原保護系統」,覆蓋破壞被感染計算機真實磁盤中系統文件的功能,使用戶防不勝防。「桌面幽靈」變種eg會在被感染計算機系統的後台連接駭客指定站點,下載包括「系統殺手」、「ARP殺手」、「代理木馬」、「機器狗」等大量木馬病毒到用戶計算機中安裝運行,給用戶帶來極大的損失。「桌面幽靈」變種eg還會在任務執行完畢後,會馬上關閉退出。在退出時,被注入惡意代碼的系統「svchost.exe」進程會刪除掉病毒所在磁盤中的文件,使用戶無法尋找到該病毒樣本。   江民反病毒專家提醒廣大電腦用戶,采取以下有效安全防範措施,謹防遭受新病毒侵害。   (1)每天定時升級病毒庫,定時全盤查殺。   (2)開啓江民殺毒軟件"系統漏洞檢查"功能,全面掃描操作系統漏洞,及時更新Windows操作系統,安裝相應補丁程序,以避免病毒利用微軟漏洞攻擊計算機,造成損失。   (3)江民殺毒軟件KV網絡版2008可以有效防範此類病毒,企業用戶可以登錄江民官方網站下載,免費試用,下載網址:http://www.jiangmin.com/exec/requestvcd/kvnet.htm   (4)利用Windows Update功能打全系統補丁,避免病毒從網頁木馬的方式入侵到系統中。   (5)江民殺毒軟件新型主動防禦集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟件主動防禦系統的層層截殺,更好地保護用戶上網安全。   (6)「江民密保」可有效保護網上銀行、支付平台、網上證券交易、網絡遊戲等賬號密碼,全面保護用戶私密信息。   (7)江民防馬牆在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶防問帶有木馬和惡意腳本的惡意網頁並進行處理,有效保障用戶上網安全。   (8)江民殺毒軟件的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除"殼病毒"。   (9)江民殺毒軟件采用窗口保護以及進程保護技術,避免病毒關閉殺毒軟件進程,確保殺毒軟件自身安全,更好地保護用戶電腦的安全。   (10)禁用系統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。   (11)江民殺毒軟件"移動存儲接入殺毒"能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。   (12)懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp.
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有