【賽迪網-IT技術報道】據江民反病毒中心監測數據顯示,上周該中心共截獲病毒26445種,全國共有484330台電腦感染了病毒,較前一週上升了4.01%。
上周江民反病毒中心監測到一個可以竊取多種即時通訊工具聊天記錄及賬號、密碼的“竊賊Ld”變種ceo病毒。值得關注的是,該病毒運行後,會迴圈檢測正在運行的窗口標題,一旦發現Windows防火牆程式彈出攔截窗口,則立刻模擬滑鼠,點擊“允許”按鈕,給窗口發送消息。同時病毒會在後臺秘密收集被感染電腦系統的資訊,從某些常用的郵件軟體中獲取已保存的用戶名、密碼、郵箱地址等機密資訊,以郵件的形式發送到駭客指定的遠程伺服器上,給用戶帶來嚴重的損失。
另外上周還監測到一個“小偷派克斯”變種aye病毒,該病毒會釋放“phcpodj0eg11.bmp”圖片,將其替換為系統當前的桌面,同時釋放偽裝成系統藍屏錯誤的屏保程式,使用戶誤以為電腦程式出現問題。與此同時,該病毒還會連接駭客指定站點,下載網遊木馬、廣告程式、後門等惡意程式,給用戶帶來不同程度的損失。另外,該病毒還實現了開機自動運行及安裝完畢後自我刪除的功能。
江民反病毒專家建議廣大用戶,可以選用具備“主動防禦”和“自我保護”功能的殺毒軟體,上網時一定要開啟江民殺毒軟體的實時監控功能,在輸入網上銀行、網路遊戲等帳號密碼時,可以使用“江民密保”等專業工具,有效保護網上銀行、支付平臺、網上證券交易、網路遊戲等賬號密碼,全面保護用戶私密資訊。
上周值得關注的典型病毒:“竊賊Ld”變種ceo和“小偷派克斯”變種aye
病毒名稱:Trojan/PSW.LdPinch.ceo
中 文 名:“竊賊Ld”變種ceo
病毒長度:51913字節
病毒類型:木馬
危害等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.ceo“竊賊Ld”變種ceo是“竊賊Ld”木馬家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。“竊賊Ld”變種ceo運行後,迴圈檢測正在運行的窗口標題,一旦發現某些安全軟體或者是Windows防火牆程式彈出攔截窗口,則立刻模擬滑鼠,點擊“允許”按鈕,給窗口發送消息。在後臺秘密收集被感染電腦系統的資訊(包括硬盤的可用空間、用戶名、電腦名、作業系統版本號、電腦安裝的程式等)。搜尋MirandaIM軟體(如果被感染電腦上已經安裝)的資料檔案,可能會竊取用戶的QQ,ICQ,MSN,Yahoo等即時通訊工具的聊天記錄甚至賬號、密碼等私密資訊。搜尋某些常用的FTP軟體,獲取文件中保存的用戶賬號、密碼等資訊;從某些常用的郵件軟體中獲取已保存的用戶名、密碼、郵箱地址等機密資訊,以郵件的形式發送到駭客指定的遠程伺服器上,給用戶帶來不同程度損失。
病毒名稱:Trojan/Pakes.aye
中 文 名:“小偷派克斯”變種aye
病毒長度:109056字節
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.aye“小偷派克斯”變種aye是“小偷派克斯”木馬家族的最新成員之一,採用VC++編寫,並經過添加保護殼處理。“小偷派克斯”變種aye運行後,自我複製到被感染電腦系統的“%SystemRoot%\system32\”目錄下並重新命名為“lphcpodj0eg11.exe”。將自身添加為啟動項,實現木馬開機自動運行。在“%SystemRoot%\system32\”目錄下釋放圖片“phcpodj0eg11.bmp”並替換系統的當前桌面。在相同目錄下釋放屏保程式“blphcpodj0eg11.scr”並運行,該屏保偽裝成系統的藍屏錯誤。連接駭客指定站點,下載惡意程式,所下載的惡意程式可能包含網遊木馬、廣告程式、後門等,給用戶帶來不同程度的損失。另外,“小偷派克斯”變種aye安裝完畢後會自我刪除。
(責任編輯:董建偉)
