标题:
[资讯]
病毒预警 请小心防范 “TrojanSpy.Delf”变种bck 病毒
[打印本页]
作者:
caobin
时间:
2008-1-4 15:04
标题:
病毒预警 请小心防范 “TrojanSpy.Delf”变种bck 病毒
病毒名称:TrojanSpy.Delf.bck
中 文 名:“TrojanSpy.Delf”变种bck
病毒长度:30046字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Delf.bck“TrojanSpy.Delf”变种bck是“TrojanSpy.Delf”木马家族最新的成员之一,采用Delphi 6.0-7.0编写。“TrojanSpy.Delf”变种bck运行后,自我复制到被感染计算机系统的指定目录下,并重新命名保存。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台与骇客指定站点秘密通讯,可能窃取用户的机密信息或下载恶意程序并在被感染计算机上自动调用运行。另外,“TrojanSpy.Delf”变种bck还会从被感染计算机上搜索有效邮箱地址,利用被感染计算机群发带毒邮件。
作者:
caobin
时间:
2008-1-4 15:04
标题:
Exploit.JS.Real.c“Real蛀虫”变种c
病毒名称:Exploit.JS.Real.c
中 文 名:“Real蛀虫”变种c
病毒长度:12231字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.c“Real蛀虫”变种c是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞下载其它恶意程序。“Real蛀虫”变种c一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种c的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
作者:
caobin
时间:
2008-1-4 15:04
标题:
病毒预警 请小心防范 “网游窃贼”变种nfe 病毒
病毒名称:Trojan/PSW.OnLineGames.nfe
中 文 名:“网游窃贼”变种nfe
病毒长度:31619字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.nfe“网游窃贼”变种nfe是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“网游窃贼”变种nfe运行后,自我注入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机的后台窃取网络游戏《魔兽世界Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《魔兽世界Online》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。强行篡改注册表,达到不显示隐藏文件的目的。在指定磁盘根目录下创建autorun.inf文件和恶意程序文件,实现双击指定磁盘启动恶意程序运行的功能。另外,“网游窃贼”变种nfe还可以自升级。
作者:
caobin
时间:
2008-1-4 15:05
标题:
Trojan/PSW.QQRobber.xt“QQ抢劫犯”变种xt
病毒名称:Trojan/PSW.QQRobber.xt
中 文 名:“QQ抢劫犯”变种xt
病毒长度:29184字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQRobber.xt“QQ抢劫犯”变种xt是“QQ抢劫犯”木马家族最新的成员之一,采用Delphi语言编写,并经过加壳处理。“QQ抢劫犯”变种xt运行后,自我复制到被感染计算机系统的指定目录下,并在相同目录下释放一个恶意DLL组件文件,并将文件属性设置为只读、隐藏、存档。修改注册表,实现木马开机自动运行。将这个恶意DLL组件文件注入到所有用户级权限的进程中加载执行,隐藏自我,防止被查杀。利用HOOK技术在被感染计算机系统的后台盗取用户的QQ帐号和QQ密码等,并将窃取的信息发送到骇客指定站点。利用用户所登陆的QQ聊天工具向其当前的好友发送恶意广告信息。另外,当用户在被感染计算机上使用“QQ密码保护”找回QQ密码的时候,“QQ抢劫犯”变种xt会在后台盗取QQ用户的密码保护资料,给用户带来不同程度的损失。
作者:
caobin
时间:
2008-1-4 15:05
标题:
谨防视频文件带毒
根据江民反病毒中心监测统计,2007年12月24日到12月30日,江民反病毒中心共截获病毒1万7千余种,全国共有63万3千余台计算机感染了病毒,较上周增加4%。从用户计算机感染的病毒种类和前20位病毒排行来看,上周用户计算机最大的威胁源仍然是木马,且用户感染新病毒的计算机数量持续飙升。该周木马仍然以"网游窃贼"家族成员居多,主要以窃取网络游戏玩家的游戏帐户、游戏密码、装备物品、金钱等信息为主,给游戏玩家带来非常大的损失。前20位病毒中,新病毒占50%,且全部为木马,可见用户感染新木马的数量也在不断上升。
在上周截获的病毒中,木马家族成员"安福"变种cr(Trojan/INF.cr)上升幅度最大,该病毒运行后在各分区磁盘根目录下生成病毒文件autorun.inf,电脑用户双击包含病毒文件的盘符,即可再次激活病毒。利用Real文件漏洞的脚本病毒“Real蛀虫”也有发作,江民反病毒中心最新截获的“Real蛀虫”变种e是漏洞攻击病毒家族的最新成员之一,采用javascript脚本语言编写,并且代码经过加密处理。“Real蛀虫”变种e是一个利用“Real Player媒体播放器”漏洞进行传播其它病毒的网页脚本病毒。“Real蛀虫”变种e一般内嵌在正常网页中,如果用户计算机没有升级修补“Real Player媒体播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种e的恶意网页时,就会在当前用户计算机的后台连接骇客指定远程服务器站点“
http://web.wzxyq.com/mm/
”,下载恶意程序“mm.exe”并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等,会给被感染计算机用户带来一定的损失。
上周值得关注的典型病毒:“Real蛀虫”变种e和"安福"变种cr
病毒名称:Exploit.JS.Real.e
中 文 名:“Real蛀虫”变种e
病毒长度:2405字节
病毒类型:脚本
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒描述:
Exploit.JS.Real.e“Real蛀虫”变种e是漏洞攻击病毒家族的最新成员之一,采用javascript脚本语言编写,并且代码经过加密处理。“Real蛀虫”变种e是一个利用“Real Player媒体播放器”漏洞进行传播其它病毒的网页脚本病毒。“Real蛀虫”变种e一般内嵌在正常网页中,如果用户计算机没有升级修补“Real Player媒体播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种e的恶意网页时,就会在当前用户计算机的后台连接骇客指定远程服务器站点“
http://web.wzxyq.com/mm/
”,下载恶意程序“mm.exe”并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等,会给被感染计算机用户带来一定的损失。
病毒名称 Trojan/INF.cr
病毒中文名 “安福”变种cr
病毒类型 木马
危险级别 ★
影响平台 Win 9X/ME/NT/2000/XP/2003
感染对象
描述 Trojan/INF.cr“安福”变种cr是一个木马,由Trojan/Reper病毒释放出来的文件。通常被保存成各个盘根目录下的autorun.inf。双击包含Trojan/INF.e的盘符,就可能再次运行Trojan/Reper病毒。
江民反病毒专家建议广大用户:
1、选购正版的杀毒软件,并确保杀毒软件具备"主动防御"及"实时监控"的功能。
2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开"网页监控"、"邮件监控"功能。
3、修改计算机系统中的注册表,将系统各个磁盘的自动运行功能禁止。(也可使用WINDOWS"组策略功能",方法是在"开始"菜单的"运行"框中运行"gpedit.msc"命令,在"组策略"找到"计算机配置"和"用户配置"下的"管理模板"功能,打开其中的"系统"菜单中的"关闭自动播放"的设置,在其属性里面选择"已启用",接着选择"所有驱动器",最后确定保存即可。)
4、尽量不要使用双击打开U盘,而是选择右键-->打开。
5、使用U盘进行数据文件存储和拷贝时,打开计算机系统中防病毒软件的"实时监控"功能,避免病毒文件入侵感染。
6、打开"文件夹"选项中"隐藏受保护的操作系统文件"选项,并选择"显示所有文件和文件夹"选项,以便U盘被感染后能及时发现病毒。
7、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
8、用户可以使用"江民密保",可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
作者:
caobin
时间:
2008-1-4 15:06
标题:
2007年病毒疫情分析
2008年1月2日,国内最大的计算机反病毒软件厂商江民科技发布了2007年年度病毒疫情报告以及十大病毒排行。
截止到2007年12月31日,江民反病毒中心共截获新病毒总数为363000余种,较去年全年增长601%。根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,截止到2007年12月份,病毒累计感染计算机 34414793 台,其中78%以上的病毒为木马、后门病毒。
监测数据显示,利用微软系统自动播放功能传播的Autorun(U盘寄生虫)病毒感染率居高不下,全年高居病毒排行榜榜首,U盘寄生虫也因此成为2007年年度“毒王”。从2007年下半年开始,ARP病毒开始发威,众多企业局域网感染了ARP病毒,ARP病毒由于其发作的时候会向全网群发伪造的ARP数据包,一台机器中毒,就可能导致整个局域网瘫痪,严重影响了企业网络的正常运行, ARP病毒也因此成为2007年十大病毒之亚军;网游盗号病毒自2006年就一直位居十大病毒之列,进入2007年更是不断变种,频频发作,六七月份更是进入病毒发作高峰,众多网络游戏玩家反映游戏帐号、密码被盗,因此被列为十大病毒之三;利用MSN传播的“性感相册”病毒今年一年集中发生了三次疫情,最近的一次借“圣诞祝福”名义疯狂传播,中毒的电脑会成为黑客操作的“僵尸电脑”,病毒因此名列十大病毒之四;ANI病毒利用微软年中暴出的MS07-017漏洞(也称“光标漏洞”)疯狂传播,全年超过50%的网页木马通过该漏洞传播;“机器狗”病毒利用网吧普遍未安装杀毒软件的漏洞,通过穿透系统还原软件或硬盘还原卡的方式,在网吧疯狂传播,成为2007年网吧业主最头疼的病毒;“代理木马”也是今年多发的主要病毒之一,病毒不但可以远程控制中毒电脑,还可以下载大量恶意程序,严重威胁电脑用户数据安全;Real脚本病毒今年尤其多,许多网页木马开始利用Real格式的文件可以方便嵌入网址的特征,传播大量带有病毒网页的带毒视频文件,许多喜欢网上下载视频文件的用户因此中毒;“熊猫烧香”病毒在去年年底被首次截获以后,在2007年1、2月份不断发作,因此仍然被列入2007年十大病毒之列。以上病毒分列为2007年十大病毒后六位。
作者:
清水煮鱼
时间:
2008-1-4 15:35
病毒有这么厉害吗?江民又在忽悠大家了吧!
欢迎光临 IT家园 (http://bbs.it998.com/)
Powered by Discuz! 7.2
