2007年12月24日到12月30日,江民反病毒中心共截获病毒1万7千余种,全国共有63万3千余台计算机感染了病毒,较上周增加4%。从用户计算机感染的病毒种类和前20位病毒排行来看,上周用户计算机最大的威胁源仍然是木马,且用户感染新病毒的计算机数量持续飙升。该周木马仍然以"网游窃贼"家族成员居多,主要以窃取网络游戏玩家的游戏帐户、游戏密码、装备物品、金钱等信息为主,给游戏玩家带来非常大的损失。前20位病毒中,新病毒占50%,且全部为木马,可见用户感染新木马的数量也在不断上升。
在上周截获的病毒中,木马家族成员"安福"变种cr(Trojan/INF.cr)上升幅度最大,该病毒运行后在各分区磁盘根目录下生成病毒文件autorun.inf,电脑用户双击包含病毒文件的盘符,即可再次激活病毒。利用Real文件漏洞的脚本病毒“Real蛀虫”也有发作,江民反病毒中心最新截获的“Real蛀虫”变种e是漏洞攻击病毒家族的最新成员之一,采用javascript脚本语言编写,并且代码经过加密处理。“Real蛀虫”变种e是一个利用“Real Player媒体播放器”漏洞进行传播其它病毒的网页脚本病毒。“Real蛀虫”变种e一般内嵌在正常网页中,如果用户计算机没有升级修补“Real Player媒体播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种e的恶意网页时,就会在当前用户计算机的后台连接骇客指定远程服务器站点“http://web.wzxyq.com/mm/”,下载恶意程序“mm.exe”并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等,会给被感染计算机用户带来一定的损失。
上周值得关注的典型病毒:“Real蛀虫”变种e和"安福"变种cr
病毒名称:Exploit.JS.Real.e
中 文 名:“Real蛀虫”变种e
病毒长度:2405字节
病毒类型:脚本
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒描述:
Exploit.JS.Real.e“Real蛀虫”变种e是漏洞攻击病毒家族的最新成员之一,采用javascript脚本语言编写,并且代码经过加密处理。“Real蛀虫”变种e是一个利用“Real Player媒体播放器”漏洞进行传播其它病毒的网页脚本病毒。“Real蛀虫”变种e一般内嵌在正常网页中,如果用户计算机没有升级修补“Real Player媒体播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种e的恶意网页时,就会在当前用户计算机的后台连接骇客指定远程服务器站点“http://web.wzxyq.com/mm/”,下载恶意程序“mm.exe”并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等,会给被感染计算机用户带来一定的损失。
病毒名称 Trojan/INF.cr
病毒中文名 “安福”变种cr
病毒类型 木马
危险级别 ★
影响平台 Win 9X/ME/NT/2000/XP/2003
感染对象
描述 Trojan/INF.cr“安福”变种cr是一个木马,由Trojan/Reper病毒释放出来的文件。通常被保存成各个盘根目录下的autorun.inf。双击包含Trojan/INF.e的盘符,就可能再次运行Trojan/Reper病毒。
反病毒专家建议广大用户:
1、选购正版的杀毒软件,并确保杀毒软件具备"主动防御"及"实时监控"的功能。
2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开"网页监控"、"邮件监控"功能。
3、修改计算机系统中的注册表,将系统各个磁盘的自动运行功能禁止。(也可使用WINDOWS"组策略功能",方法是在"开始"菜单的"运行"框中运行"gpedit.msc"命令,在"组策略"找到"计算机配置"和"用户配置"下的"管理模板"功能,打开其中的"系统"菜单中的"关闭自动播放"的设置,在其属性里面选择"已启用",接着选择"所有驱动器",最后确定保存即可。)
4、尽量不要使用双击打开U盘,而是选择右键-->打开。
5、使用U盘进行数据文件存储和拷贝时,打开计算机系统中防病毒软件的"实时监控"功能,避免病毒文件入侵感染。
6、打开"文件夹"选项中"隐藏受保护的操作系统文件"选项,并选择"显示所有文件和文件夹"选项,以便U盘被感染后能及时发现病毒。
7、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
8、用户可以使用"江民密保",可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
