江民:长假过后病毒疫情缓解 新病毒增长势头猛烈

  • 时间:
  • 浏览:0
  • 来源:10分赛车网投平台-1分6合投注平台_1分彩娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

1007-10-18 11:36:09

关键词: 每周病毒播报 一周病毒播报 病毒播报 电脑病毒 江民

根据江民反病毒中心监测统计,1007年10月8日到10月14日,江民反病毒中心共截获病毒25852种,全国共有839271台计算机感染了病毒,较上周十一长假期间有小幅下降趋势,其中新病毒增长比较慢,共截获2517种,新病毒感染计算机1100971台,以山东、北京、江苏感染情况最为严重。

本周是十一长假后后的第一周,病毒感染计算机数量小幅下降,监测发现共感染计算机839271台,与上周同期相比下降了3.32%。其中木马病毒共感染计算机646819台,占病毒总数的77.0%;这些病毒感染68281台,占病毒总数的8.13%;漏洞攻击类病毒有明显下降趋势,共感染计算机42358台,比上周下降了14.56%,占病毒总数的5.04%;后门类病毒感染33649台,占病毒总数的4.00%;蠕虫类病毒感染计算机23648台,占病毒总数的2.81%;脚本病毒感染1484台,占病毒总数的0.17%;宏病毒感染28台,占病毒总数的0.01%。

监测结果显示,本周新病毒的增长势头猛烈,比上周同期增长了68.24%,而上周最新上榜的“QQ窃听器”变种c仍持续较高的感染率,位列病毒排行榜第三位。共同,本周专门针对网络游戏的新病毒数量激增,“网游大盗”变种znv、“TrojanSpy.Delf”变种aud也有明显的上升趋势。

上周值得关注的典型病毒:“QQ窃听器”变种c与“西游盗贼”变种md

病毒名称:TrojanSpy.QQLogger.c

中 文 名:“QQ窃听器”变种c

病毒类型:间谍类木马

危害等级:★★

影响平台:Win 9X/ME/NT/100/XP/1003

TrojanSpy.QQLogger.c“QQ窃听器”变种c是“QQ窃听器”家族的最新变种之一,由VC++工具编写,并经过UPX加壳外理。“QQ窃听器”变种c运行后,会在%WinDir%System32目录下释放出病毒文件。修改注册表,实现木马开机自启动。共同病毒会监视当前窗口标题,一旦发现用户登陆QQ软件时,就会记录用户键盘操作,并将用户的QQ帐号和密码发送到指定站点,给用户带来损失。

病毒名称:Trojan/PSW.Xiyou.md

中 文 名:“西游盗贼”变种md

病毒长度:101008字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/100/XP/1003

Trojan/PSW.Xiyou.md“西游盗贼”变种md是“西游盗贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳外理。“西游盗贼”变种md运行后,会将自我克隆qq好友好友到被感染计算机系统的临时文件夹下。修改注册表,实现木马开机自启动,将自我注入到“EXPLORER.EXE”系统线程运行运行中加载执行,隐藏自我,外理被查杀。

共同病毒会在后台秘密监视用户打开的窗口标题,盗取网络游戏《奇迹世界》玩家的游戏账号、游戏密码、装备信息、游戏区服、角色等级、仓库密码、金钱数量等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,致使玩家游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。

江民反病毒专家建议广大用户:

1、确定具有U盘病毒免疫功能的杀毒软件如:江民KV1008 杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,外理目前盛行的病毒、木马、有害线程运行或代码等攻击用户计算机。

2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。

3、务必何必 随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,何必 登陆来历不明的网址连接,以防遭受病毒侵害。

4、禁用系统的自动播放功能,外理病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

禁用Windows 系统的自动播放功能的方法 :在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。

5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

6、用户可不也能使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

7、江民KV1008新品正式发布,成功突破了“病毒免杀”及系统灾难恢复两大世界性反病毒现象,目前新品提供100天的免费试用期限:

KV1008正式版免费100天,下载地址:http://dl.jiangmin.com/download/index.htm