新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > 滚动新闻 正文
关键词:

上周病毒回顾:U盘寄生虫蝉联病毒榜首


http://www.enorth.com.cn  2007-06-26 13:40

  【eNet硅谷动力消息】根据江民反病毒中心监测统计,2007年6月18日到6月24日,江民反病毒中心共截获病毒17761种,全国共有465872台计算机感染了病毒,较上周有明显下降趋势。监测结果显示,“U盘寄生虫”(Checker/Autorun)与上周感染数量基本持平略有缓解,共感染计算机13508台,继续蝉联病毒榜榜首。“熊猫烧香”病毒又出新变种(Worm/Viking.atk),并且以高感染率在短短一周的时间里位列病毒榜第五位,该变种与“U盘寄生虫”一样可以通过U盘以及移动存储设备传播。此外,“网游大盗”变种gdt、“网游大盗”jdz较上周都有明显的上升趋势,网络游戏玩家务必提高警惕,谨防“网游大盗”盗取游戏帐号密码。

  本周感染计算机病毒疫情情况有所缓解,监测发现共感染计算机465872台,较上周有明显下降趋势,其中木马病毒感染349887台,占病毒总数的75.1%;后门类病毒感染27872台,占病毒总数的5.98%;蠕虫类病毒感染25861台,占病毒总数的5.55%;其他病毒感染24253台,占病毒总数的5.20%;漏洞攻击类病毒感染15353台,占病毒总数的3.29%;脚本病毒感染1373台,占病毒总数的0.29%;宏病毒感染35台,占病毒总数的0.01%。

  上周值得关注的典型病毒:“熊猫烧香”变种atk与“Backdoor/Delf”变种wx

  病毒名称:Worm/Viking.atk

  中文 名:“熊猫烧香”变种atk

  病毒长度:561152字节

  病毒类型:蠕虫

  危害等级:★★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Worm/Viking.atk“熊猫烧香”变种atk是一个由Delphi工具编写的蠕虫,该病毒会终止大量的反病毒软件和防火墙软件进程。“熊猫烧香”变种atk运行后,会在系统目录下创建病毒文件,并修改注册表,实现开机自启,同时会在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。病毒还会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统,同时感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。病毒会在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“熊猫烧香”变种atk可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成熊猫烧香的样子。另外,“熊猫烧香”变种atk还可以通过共享文件夹、系统弱口令等多种方式进行传播。

  病毒名称:Backdoor/Delf.wx

  中文 名:“Backdoor/Delf”变种wx

  病毒长度:767722字节

  病毒类型:后门

  危害等级:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Backdoor/Delf.wx“Backdoor/Delf”变种wx是“Backdoor/Delf”后门家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“Backdoor/Delf”变种wx运行后,用户计算机会被远程黑客完全控制。当被感染计算机连接网络时,会自动发送上线通知消息给黑客;如果被感染的计算机装有摄像头,黑客可以进行远程监视并记录摄像头所能观察到的所有内容;还可以在被感染计算机上进行复制、删除、上传、下载等文件操作;记录用户键盘操作,窃取个人隐私以及其它重要资料(网络游戏帐号、网上银行帐号,QQ密码等),最终给用户造成严重损失。

  江民反病毒专家建议广大用户:

  1、选购正版的杀毒软件,并确保杀毒软件具备“主动防御”及“实时监控”的功能。

  2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。

  3、修改计算机系统中的注册表,将系统各个磁盘的自动运行功能禁止。(也可使用WINDOWS“组策略功能”,方法是在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。)

  4、尽量不要使用双击打开U盘,而是选择右键-->打开。

  5、使用U盘进行数据文件存储和拷贝时,打开计算机系统中防病毒软件的“实时监控”功能,避免病毒文件入侵感染。

  6、打开“文件夹”选项中“隐藏受保护的操作系统文件”选项,并选择“显示所有文件和文件夹”选项,以便U盘被感染后能及时发现病毒。

  7、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

  8、用户可以使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

  

编辑 乔毅 eNet硅谷动力
[进入IT论坛]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有