Flash蛀虫暴增152% 映像劫持者禁止百种杀软

根据江民反病毒中心监测统计，2008年6月2日到2008年6月8日，江民反病毒中心共截获病毒24782种，全国共有604506台计算机感染了病毒，较上周下降了14.26%。

    监测结果显示，上周“Flash蛀虫”变种病毒数量暴增152%，该病毒会利用“Adobe Flash Player”漏洞疯狂传播。值得注意的是，经江民反病毒专家反复测试，该漏洞影响的并非只是IE浏览器，包括Firefox火狐浏览器均受此漏洞影响。江民反病毒专家介绍，该病毒一般内嵌在正常网页中，如果用户计算机没有升级安装“Adobe Flash Player”提供的相应的漏洞补丁，那么当用户使用浏览器访问带有“Flash蛀虫”变种的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点，下载恶意程序并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等，给用户带来严重的损失。

    本周还监测到一个可以禁止近百种安全软件运行的“映像劫持者”变种a病毒，该病毒运行后会释放文件名为随机6位字母组成的文件，同时利用恶意驱动程序强行关闭大量流行安全软件，大大降低了被感染计算机上的安全性。病毒还会强行篡改注册表内容进行映像劫持，禁止近百种安全软件、安全辅助工具以及调试程序的运行，导致用户计算机系统毫无安全保障，严重威胁用户计算机的安全。
  
    本周监测发现共感染计算机705078台，其中木马病毒共感染计算机520090台，占病毒总数的73.6%；其他类病毒共感染计算机85051台，占病毒总数的12.0%；后门类病毒共感染计算机35788台，占病毒总数的5.06%；蠕虫类病毒共感染计算机26625台，占病毒总数的3.77%；漏洞攻击类病毒共感染计算机9853台，占病毒总数的1.39%；脚本病毒感染797台，占病毒总数的0.11%；宏病毒感染31台，占病毒总数的0.01%。

    上周值得关注的典型病毒：“Flash蛀虫”变种和“映像劫持者”变种a

病毒名称：Exploit.CVE-2007-0071
中 文 名：“Flash蛀虫”变种
病毒长度：1546字节
病毒类型：脚本
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
病毒描述：
    Exploit.CVE-2007-0071“Flash蛀虫”变种是脚本病毒家族的最新成员之一，采用javascript脚本语言和Flash脚本语言编写而成，并且代码经过加密处理。“Flash蛀虫”变种是一个利用“Adobe Flash Player”漏洞进行传播其它病毒的网页脚本病毒。“Flash蛀虫”变种一般内嵌在正常网页中，如果用户计算机没有升级安装“Adobe Flash Player”提供的相应的漏洞补丁，那么当用户使用浏览器访问带有“Flash蛀虫”变种的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点，下载恶意程序并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等，会给被感染计算机用户带来一定的损失。

病毒名称：Trojan/IFEO.a
中 文 名：“映像劫持者”变种a
病毒长度：61440字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
    Trojan/IFEO.a“映像劫持者”变种a是“映像劫持者”木马家族的最新成员之一，采用高级语言编写。“映像劫持者”变种a运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放恶意驱动文件（文件名称为随机6位字母组成）并加载运行，还原操作系统的“SSDT HOOK”，致使部分安全软件的防御系统和监控系统失效，防止被查杀。提升自身权限，利用恶意驱动程序强行关闭大量流行安全软件，大大降低了被感染计算机上的安全性。强行篡改注册表内容进行映像劫持，禁止近百种安全软件、安全辅助工具以及调试程序的运行，导致用户计算机系统毫无安全保障，严重威胁用户计算机的安全。在被感染计算机系统“%SystemRoot%\system32\”目录下释放病毒组件“wininnet.nls”并加载运行。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。

    江民反病毒专家提醒广大电脑用户，采取以下有效安全防范措施，谨防遭受新病毒侵害。

  （1）每天定时升级病毒库，定时全盘查杀。
  （2）开启江民杀毒软件"系统漏洞检查"功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
  （3）江民杀毒软件KV网络版2008可以有效防范此类病毒，企业用户可以登录江民官方网站下载，免费试用，下载网址：http://www.jiangmin.com/exec/requestvcd/kvnet.htm
（4）利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
  （5）江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
  （6）“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
  （7）江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
  （8）江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除"壳病毒"。
  （9）江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户电脑的安全。 
  （10）禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
  （11）江民杀毒软件"移动存储接入杀毒"能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
  （12）怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.