Board logo

标题: [资讯] 北京网络行业协会、江民科技联合发布7月15日病毒播报 [打印本页]
作者: caobin    时间: 2008-7-14 12:07     标题: 北京网络行业协会、江民科技联合发布7月15日病毒播报

江民今日提醒您注意:在今天的病毒中Trojan/Vaklik.d“伪颗粒”变种d和Trojan/Inject.ox“植木马器”变种ox值得关注。

病毒名称:Trojan/Vaklik.d
中 文 名:“伪颗粒”变种d
病毒长度:124300字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.d“伪颗粒”变种d是“伪颗粒”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“伪颗粒”变种d运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“kavo.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件,并将其插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。该恶意DLL组件可窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。“伪颗粒”变种d还会在所有盘符根目录下创建“autorun.inf”文件和病毒文件“1aq1obb.bat”,实现双击盘符启动“伪颗粒”变种d运行的目的。

病毒名称:Trojan/Inject.ox
中 文 名:“植木马器”变种ox
病毒长度:34304字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.ox“植木马器”变种ox是“植木马器”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“植木马器”变种ox运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放DLL木马组件文件,文件名由随机8位字母组成。修改注册表,实现木马开机自动运行。将恶意代码注入“explorer.exe”进程和“Winlogon.exe”进程中运行,隐藏自身,躲避安全软件的查杀。强行篡改注册表,降低被感染计算机系统的安全设置。在被感染计算机后台连接骇客指定站点,下载恶意程序并自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“植木马器”变种ox还会关闭数款安全辅助软件。
作者: caobin    时间: 2008-7-14 12:08     标题: 2008上半年病毒感染近千万台电脑 呈五大特征

7月8日,江民科技发布了2008年上半年计算机病毒疫情报告及十大病毒排行榜。

根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,截至2008年6月30日,江民反病毒中心共截获新病毒206439种,全国共有9871681台计算机感染了病毒。

据2008年上半年病毒疫情报告显示,2008年上半年病毒发展的新特征较2007年有所改变,主要呈现出以下五大特征:

一、木马数量持续猛增,新变种层出不穷
     2008年上半年,全国共有9871681台计算机感染了病毒,其中感染木马病毒电脑7749269台,占病毒感染电脑总数的78.5%,比去年同期增长11个百分点。

  二、病毒发作区域性特征显著
    据江民病毒预警中心提供的数据显示,2008年病毒疫情比较严重的地区排前十位的分别是:北京、山东、江苏、河南、四川、广东、湖南、辽宁、江西、河北。
    北京近半年被病毒感染的计算机总数为4774123台,从去年同期的第四位跃居全国之首,占全国被感染计算机总数的59%。而历年来,病毒疫情比较严重的山东、江苏和广东地区,在今年上半年的地区疫情排行榜中,退居第二、第三和第六位,上海今年则退出了全国排行的前十位。

三、U盘成病毒传播主要途径
    由于U盘本身不会防毒,病毒很容易就会感染U盘,而当U盘插入电脑时还会自动播放,病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床,由于众多电脑用户在通过接入U盘进行电脑数据互换时,并没有先扫描病毒后操作运行的习惯,病毒也就瞄准了这一空档藏身其中,"U盘寄生虫"病毒一出现就以高感染率的排名常居病毒榜前三甲。

四、经济利益驱使,病毒魔爪伸向网游帐号
    2008年上半年,网游盗号类病毒疫情大幅上升,此类病毒占据了病毒排行榜前四,此类病毒无一例外的把目标对准目前流行的网络游戏,盗取目标除了帐号密码外,还包括游戏分值、虚拟装备、游戏币、游戏点卡、仓库密码、角色等级、金钱数量、所在区服、计算机名称等所有的信息资料。包括"征途""天堂""魔兽世界""完美世界Online""剑侠情缘IIOnline"等几乎所有的流行网游都被病毒盯上,严重威胁广大网络游戏玩家的帐号、密码安全。江民反病毒专家提醒广大电脑用户和网络游戏玩家,务必使用杀毒软件的"系统诊断"功能,对电脑做全面的安全检查,打好系统漏洞补丁,关闭不必要的端口和服务,关闭电脑中的所有共享。网络游戏玩家可以配合使用"密保"软件,将游戏帐号密码输入密保,配合杀毒软件给电脑加上双重保险,减少帐号、密码被盗的风险。


五、病毒综合利用系统漏洞和应用软件漏洞传播
2008年以来,据江民反病毒中心监测,病毒除了利用WINDOWS系统漏洞传播病毒外,还综合利用了应用软件漏洞,多数病毒已经很少使用单一漏洞传播病毒,而是综合利用两个及两个以上的漏洞。研究表明,2008年1月至6月,利用微软MS06-014漏洞、百度搜霸不安全方法漏洞、RealPlayer Import缓冲溢出漏洞,90%以上的挂马网页至少使用它们当中的一个。而5月底被发现的FLASH远程代码执行漏洞,在短短的一周内,就有数万人受到了利用该漏洞的恶意代码攻击。
作者: 合欢树    时间: 2008-7-14 15:08

江民总是拿病毒出来吓人,记得前几年还出过XX事件。。
作者: 欧亚    时间: 2009-3-17 19:03

感觉江民一般吧



欢迎光临 IT家园 (http://bbs.it998.com/) Powered by Discuz! 7.2