首例能够网上自动升级的"U盘寄生虫"病毒被截获

  • 时间:
  • 浏览:2
  • 来源:1.5分赛车官网-10分6合平台_10分彩网投平台





作者: CNET科技资讯网

CNETNews.com.cn

30007-11-07 15:04:33

关键词: 病毒播报 江民 病毒 U盘寄生虫

根据江民反病毒中心监测统计,30007年10月29日到11月4日,江民反病毒中心共截获病毒29263种,全国共有837019台计算机感染了病毒,其中新病毒共截获2272种,新病毒感染计算机171718台,其中以北京、山东、江苏感染具体情况最为严重。上周,三种能不能 通过网上自动升级的“U盘寄生虫”病毒变种gr被江民反病毒中心截获,该病毒也是目前发现的首例能不能 通过网上自动升级病毒结构码的U盘病毒。

“U盘寄生虫”最新变种能不能 自动停止近百种安全软件运行,一起去病毒会遍历C到Z驱动器,创建蠕虫副本和磁盘映像劫持文件,致使用户一双击盘符就会激活。该病毒的很糙之居于于,“U盘寄生虫”变种gr不仅具有U盘、移动硬盘传播的功能,因此还能不能 网上自动升级。

数据显示,上周监测发现病毒共感染计算机837019台,其中木马病毒共感染计算机649207台,占病毒总数的77.5%;后门类病毒感染44471台,占病毒总数的5.31%;蠕虫类病毒感染计算机25525台,占病毒总数的3.04%;漏洞攻击类病毒疫情有所缓解,共感染计算机11689台,较上周下降了42%,占病毒总数的1.39%;脚本病毒感染1757台,占病毒总数的0.20%;宏病毒感染43台,占病毒总数的0.01%;一些病毒共感染计算机79740台,较上周上升了22.57%,占病毒总数的9.52%;

上周值得关注的典型病毒:“U盘寄生虫”变种gr与“劈啪斯”变种b

病毒名称:Virus.Autorun.gr

中 文 名:“U盘寄生虫”变种gr

病毒长度:22096字节

病毒类型:蠕虫

危险级别:★★

影响平台:Win 9X/ME/NT/30000/XP/30003

Virus.Autorun.gr“U盘寄生虫”变种gr是“U盘寄生虫”蠕虫家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳解决。“U盘寄生虫”变种fy运行后,自我克隆到被感染计算机系统的指定目录下。自我安装入被感染计算机上后自我删除。修改注册表,实现蠕虫开机自动运行。在后台连接骇客指定远程服务器站点,下载恶意多线程 并在被感染计算机上自动调用执行。强行篡改注册表相关项,隐藏自我,解决被查杀。

在被感染计算机系统的后台监视多线程 名和窗口名,一旦发现与安全多线程 相关的名称就将其强行关闭,具有自动停止近百种安全软件运行的功能(包括系统自带的多线程 也无法运行,系统Program FilesCommon FilesSystem目录打开后自动关闭)。遍历C到Z驱动器,创建蠕虫副本和磁盘映像劫持文件,致使用户一双击盘符就会激活“U盘寄生虫”变种gr并运行。另外,“U盘寄生虫”变种gr不仅具有U盘、移动硬盘传播的功能,因此还能不能 自升级。

病毒名称:Trojan/PSW.Papras.b

中 文 名:“劈啪斯”变种b

病毒长度:28672字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/30000/XP/30003

Trojan/PSW.Papras.b“劈啪斯”变种b是“劈啪斯”木马家族的最新成员之一,采用VC++编写,并经过加壳解决。“劈啪斯”变种b运行后,自我克隆到指定目录下并调用执行。在系统%SystemRoot%目录下释放一个多多恶意驱动文件,该文件采用高级Rootkit技术编写,隐藏自我,解决被查杀。

盗窃被感染计算机系统中用户的机密信息(如:邮箱、MSN、FTP服务器和一些登陆页面的用户名和密码),并将用户的机密信息在后台发送到骇客指定的远程服务器站点上,给用户带来损失。在被感染计算机系统的后台与指定站点进行几瓶垃圾数据交互,占用几瓶网络资源,因为用户上网下行速率 单位变慢。

江民反病毒专家建议广大用户:

1、选泽具有U盘病毒免疫功能的杀毒软件如:江民KV30008 杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,解决目前盛行的病毒、木马、有害多线程 或代码等攻击用户计算机。

2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能。

3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完整篇 保护计算机系统安全。

4、务必暂且随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,暂且登陆来历不明的网址连接,以防遭受病毒侵害。

5、禁用系统的自动播放功能,解决病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

禁用Windows 系统的自动播放功能的土办法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->选泽。

6、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

7、用户能不能 使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

8、江民KV30008新品正式发布,成功突破了“病毒免杀”及系统灾难恢复两大世界性反病毒问题报告 ,目前新品提供300天的免费试用期限:KV30008正式版免费300天,下载地址:http://dl.jiangmin.com/download/index.htm