江民一周病毒回顾:AV杀手、大猩猩强攻杀毒软件

  • 时间:
  • 浏览:2
  • 来源:5分快3平台-5分快3网投平台_5分快3投注平台





作者: CNET科技资讯网   

CNETNews.com.cn

60 7-08-28 16:35:10

关键词: AV杀手 木马病毒 小浩病毒 杀毒软件 大猩猩病毒 AV终结者 病毒播报 病毒回顾 江民

根据江民反病毒中心监测统计,60 7年8月20日到8月26日,江民反病毒中心共截获病毒27623种,全国共有812024台计算机感染了病毒,较上周有小幅下降趋势,其中新病毒2513种,新病毒感染计算机124585台,以山东、北京、江苏感染具体情况最为严重。

本周计算机病毒疫情有所缓解,监测发现共感染计算机8120249台,较上周下降了11.37%。其中木马病毒感染572348台,占病毒总数的70.4%;漏洞攻击类病毒感染54690台,占病毒总数的6.73%;蠕虫类病毒感染计算机49903台,占病毒总数的6.14%;一点病毒感染49091台,占病毒总数的6.04%;后门类病毒感染44559台,占病毒总数的5.48%;脚本病毒感染2343台,占病毒总数的0.28%;宏病毒感染71台,占病毒总数的0.01%。

监测结果显示,本周"ANI毒"变种b以感染计算机4860 台仍稳居病毒榜榜首,而新病毒"游贼"变种z,短短一周就以感染8421台计算机位居病毒排行榜第四位。近期专门针对安全软件的病毒那末猖狂,24日被截获的"大猩猩"病毒成为继"小浩"病毒后又一破坏力极强的病毒,而该病毒的作者甚至对杀毒软件公司公开挑衅。

病毒作者自称该病毒为"60 7年终极蠕虫病毒--大红猩猩",声称"本病毒会劫持大多数杀毒软件,否则会破坏杀毒软件的监控多多tcp连接 ,否则,60 8年请您确定有自我保护能力的杀软吧!"。

有趣的是,病毒作者还对国内外四款08版杀毒软件的自我保护能力进行了评价。"AV杀手"变种n更是通过修改系统时间致使一点自我保护技术薄弱的安全软件失效,降低被感染计算机上的安全设置,从而给用户带来巨大的损失。

上周值得关注的典型病毒:"大猩猩"病毒与"AV杀手"变种n

病毒名称:Win32/DaXingXing.a

中 文 名:"大猩猩"病毒

病毒类型:文件型

危险级别:★★★

影响平台:Win 9X/ME/NT/60 0/XP/60 3

病毒运行价值形式:

Win32/DaXingXing.a"大猩猩"病毒是另一一两个多采用易语言编写的文件型病毒,病毒运行后,会创建病毒多多tcp连接 winfuckjp.exe ,该多多tcp连接 采用RootKit技术隐藏自身,用Windows自带的多tcp连接 察看那末。病毒会释放病毒文件:%WinDir%System32winfuckjp.exe, 819829字节。同去该病毒后该感染全盘所有的*.exe文件,向文件头部加进7725字节的数据,感染后的文件图标变成另一一两个多大猩猩的图标。

病毒可不都都里能够通过U盘传播,中毒电脑无论是双击U盘还是硬盘后该激活病毒。病毒运行后,尝试使用Taskkill /f /im命令关闭近百种杀毒软件和安全工具的多多tcp连接 ,以达到躲避查杀的目的。病毒具有重定向劫持功能,通过写注册表中的 IFEO 键值来阻止60 款杀毒软件和安全工具的运行。"大猩猩"病毒还通过修改操作系统的Hosts表,禁止用户登陆数十家反病毒厂商的网址,阻止杀毒软件升级病毒库。该病毒后该修改注册表相关键值,禁用系统"显示隐藏文件"功能隐藏自身,破坏系统安全模式,使得中毒用户无法进入安全模式下杀毒。

病毒名称:Trojan/BAT.KillAV.n

中 文 名:"AV杀手"变种n

病毒长度:904字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/60 0/XP/60 3

Trojan/BAT.KillAV.n"AV杀手"变种n是"AV杀手"木马家族的最新成员之一,采用批防止脚本语言编写。"AV杀手"变种n运行后,会强行将被感染计算机的系统时间改为1987年12月18日,从而致使一点安全软件保护功能失效,降低被感染计算机上的安全设置。同去病毒会在后台秘密连接骇客指定的远程服务器,在被感染计算机上下载"灰鸽子"家族变种并自动运行,被感染计算由于连接指定站点,受骇客远程完正控制,成为僵尸网络,同去骇客后该盗取被感染计算机上用户的私密资料。

江民反病毒专家建议广大用户:

1、选购正版的杀毒软件,并确保杀毒软件具备"主动防御"及"实时监控"的功能。

2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开"网页监控"、"邮件监控"功能。

3、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机

4、务必并非随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,并非登陆来历不明的网址连接,以防遭受病毒侵害。

5、用户可不都都里能够使用"江民密保",可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。