“千足虫”频现变种强攻杀软 网游病毒疫情有所缓解

新客网 XKER.COM 2008-03-11 来源：江民 收藏本文

   根据江民反病毒中心监测统计，2008年3月3日到2008年3月9日，江民反病毒中心共截获病毒28863种，全国共有735423台计算机感染了病毒，较上周下降了12.93%。

    监测结果显示，本周病毒疫情有所缓解，其中利用漏洞攻击类病毒有明显下降趋势，较上周下降了46.17%。同时网游盗号病毒疫情也得到有效控制，上周分别位列病毒排行榜第三和第四位的“网游窃贼”变种mdu及“网游窃贼”变种ucc，本周均有大幅下降趋势，较上周分别下降了55.85%和42.58%。

    同时本周监测到“机器狗”、“千足虫”病毒频繁出现变种。“千足虫”病毒又名“磁碟机”，能够利用多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，并可导致被感染计算机系统出现蓝屏、死机等现象，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折，严重危害被感染计算机的系统和数据安全。
  
    本周监测发现共感染计算机735423台，其中木马病毒共感染计算机571534台，占病毒总数的77.7%；其他类病毒共感染计算机67993台，占病毒总数的9.24%；后门类病毒共感染计算机35178台，占病毒总数的4.78%；蠕虫类病毒共感染计算机18644台，占病毒总数的2.53%；漏洞攻击类病有明显下降趋势，共感染计算机4933台，较上周下降了46.17%，占病毒总数的0.67%；脚本病毒感染815台，占病毒总数的0.11%；宏病毒感染20台，占病毒总数的0.01%。

    上周值得关注的典型病毒：“性感相册”变种ae和“网银窃贼”变种hzt。

病毒名称：Worm/MSN.SendPhoto.ae
中 文 名：“性感相册”变种ae
病毒长度：78848字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

   Worm/MSN.SendPhoto.ae“性感相册”变种ae是“性感相册”蠕虫家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“性感相册”变种ae运行后，自我复制到被感染计算机系统的指定目录下，重新命名为“poolmc.exe”，并将文件属性设置为只读、隐藏、存档。修改注册表，实现蠕虫开机自动运行。在被感染计算机系统的后台连接骇客指定站点，进行秘密通信。利用用户登陆的MSN、Yahoo等聊天工具做跳板，来传播恶意广告信息或进行自我传播。另外，“性感相册”变种ae可能会在被感染计算机系统的后台窃取用户MSN、Yahoo聊天工具的登陆帐号、登陆密码等信息，造成用户的MSN、Yahoo登陆帐号、登陆密码丢失，给用户带来损失。

病毒名称：TrojanSpy.Banker.hzt
中 文 名：“网银窃贼”变种hzt
病毒长度：53248字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

   TrojanSpy.Banker.hzt“网银窃贼”变种hzt是“网银窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网银窃贼”变种hzt随着IE浏览器的启动而加载运行，监控用户在IE浏览器中所执行的一切操作。在被感染计算机系统的后台窃取用户登陆所有网站时使用的帐号、密码及网站地址等详细信息，并将这些信息保存到相应的记录文件中，定时发送到骇客指定的远程服务器站点上或邮箱里，给用户带来极大的损失。

• ·"网银隐身劫匪"专偷工商银行网银帐户
• ·免杀病毒并不可怕 安全解析病毒免杀技术
• ·中国黑客否认受雇于政府 称美国媒体造假
• ·病毒黑手现身 机器狗作者疑似河南人？
• ·“千足虫”频现变种强攻杀软 网游病毒疫情有所缓
• ·趋势科技宣布个人杀毒软件全年免费
• ·电脑声音被关需要马上查毒 玩家更应小心
• ·AUTO病毒横行 运行生成隐藏属性的文件
• ·及时安装微软漏洞补丁 防Iframe溢出者脚本病毒
• ·dummycom木马病毒感染方式恶毒
• ·CNN专访中国黑客:我们攻破了五角大楼[视频]
• ·“机器狗”作者浮出水面 藐视法律公开出售病毒
• ·病毒伪装成ZIP压缩包图表 利用U盘传播病毒
• ·木马入侵微软智能手机系统 修改安全设置
• ·威胁：基于Windows的ATM取款机易被攻破
• ·Windows 密码可用火线接口轻易突破