【賽迪網-IT技術報道】據江民反病毒中心監測數據顯示,上周(7.7-7.13)該中心共截獲病毒20468種,全國共有465678台電腦感染了病毒,較前一週下降了7.16%。
值得關注的是,上週一個偽裝成“中華吸血鬼專殺”進行傳播的“硬盤魔鬼”變種j病毒,該病毒圖標顯示為一隻眼睛,病毒傳播者把病毒文件名改為“中華吸血鬼”專殺工具,以此吸引用戶點擊下載運行,一旦用戶點擊運行,病毒就會破壞硬盤的分區資訊,損壞硬盤中的數據資訊,而用戶也只能求助於專業技術人員或工具來修復硬盤的分區資訊。。
另外上周還監測到一個可以在被感染電腦後臺秘密搜索有效的郵箱地址(包括MSN聯繫人中的郵箱地址、*.dbx和*.eml等文件中保存的郵箱地址),並群發帶毒郵件的“羅卡特”變種j病毒。帶毒郵件中包含多個惡意程式的下載地址,一旦用戶不慎下載並運行了地址中的惡意程式,用戶的電腦就很有可能感染病毒並下載大量惡意程式,給用戶帶來嚴重的損失。
建議廣大用戶,網上下載軟體一定要提高警惕,謹防病毒偽裝成正常軟體趁機入侵。同時專家建議,上網時要開啟殺毒軟體的郵件監控及網頁監控功能,不要輕易點擊電子郵件中的下載地址,選用具備“主動防禦”和“自我保護”功能的殺毒軟體,只有這樣才能有效保證用戶的網路安全。
上周值得關注的典型病毒:“硬盤魔鬼”變種j和“羅卡特”變種j
病毒名稱:Trojan/KillDisk.j
中 文 名:“硬盤魔鬼”變種j
病毒長度:40960字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/KillDisk.j“硬盤魔鬼”變種j是“硬盤魔鬼”木馬家族的最新成員之一,採用VC編寫,未經過加殼保護處理。如果用戶電腦感染該木馬,且當前用戶具有作業系統管理員許可權,那麼“硬盤魔鬼”變種j會打開“PhysicalDrive0”讀寫物理硬盤內容,惡意破壞硬盤的分區資訊,導致被感染電腦系統無法開機運行。用戶需要選用專業工具來恢復硬盤分區資訊,否則極有可能會破壞硬盤上保存的數據資訊,給用戶帶來巨大的損失。另外,“硬盤魔鬼”變種j將自身的文件描述修改為“中華吸血鬼專殺”,具有一定迷惑性,誘騙用戶點擊運行。
病毒名稱:Worm/Rokut.j
中 文 名:“羅卡特”變種j
病毒長度:283136字節
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Worm/Rokut.j“羅卡特”變種j是“羅卡特”蠕蟲家族的最新成員之一,採用Delphi語言編寫,並經過加殼保護處理。“羅卡特”變種j運行後,自我複製到被感染計算機系統的“%SystemRoot%\”目錄下,重命名為“avgsh.exe”。修改註冊表,實現蠕蟲開機自動運行。在被感染電腦後臺秘密搜索有效的郵箱地址(包括MSN聯繫人中的郵箱地址、*.dbx和*.eml等文件中保存的郵箱地址),利用被感染電腦群發帶毒郵件。帶毒郵件中包含多個惡意程式的下載地址,一旦收信人不慎下載並運行了地址中的惡意程式,收信人的電腦就很有可能感染木馬等。另外,“羅卡特”變種j還會在後臺連接駭客指定站點,下載大量惡意程式並在被感染電腦上自動調用運行。其中,所下載的惡意程式可能是網遊木馬、廣告程式(流氓軟體)、後門等,給被感染電腦用戶帶來不同程度的損失。
(責任編輯:董建偉)
