扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet 来源:zdnet【原创】 2008年7月7日
关键字: 木马
7月6日据江民反病毒中心监测数据显示,上周该中心共截获病毒26938种,全国共有501594台计算机感染了病毒,较前一周下降了22.54%。
上周“网游窃贼”变种urs病毒疫情得到有效缓解,感染计算机数量较前一周下降了84%,而“U盘寄生虫”再次凭借18184台的感染量位居病毒排行榜首位。值得关注的是,上周江民反病毒中心监测到一个可以秘密监视用户的键盘输入,窃取用户输入的账号及密码等信息的“苍蝇贼”变种af病毒。该病毒还会在后台秘密连接骇客指定的服务器站点,侦听骇客指令,在被感染的计算机上进行恶意操作,给用户的计算机安全、个人隐私,甚至商业机密造成严重威胁。
另外上周还监测到一个可以秘密连接骇客指定站点,进而使骇客通过远程完全控制被感染计算机的“灵木马”变种t病毒,江民反病毒专家介绍道,一旦用户中毒,骇客就会对用户的电脑进行大量恶意操作,其中包括:文件操作、进程操作、注册表操作、服务操作、屏幕监控,键盘记录、命令操作等,严重威胁用户的个人隐私。
江民反病毒专家建议广大用户,一定要每天升级杀毒软件,并定期全盘杀毒,在网上输入网上银行、网络游戏帐号密码时,尽量使用密码保护软件(如“江民密保”),可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。同时专家建议,一定要选用具备“主动防御”和“自我保护”功能的杀毒软件,只有这样才能有效保证用户的网络安全。
上周值得关注的典型病毒:“苍蝇贼”变种af和“灵木马”变种t
病毒名称:Trojan/FlyStudio.af
中 文 名:“苍蝇贼”变种af
病毒长度:133632字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/FlyStudio.af“苍蝇贼”变种af是“苍蝇贼”木马家族的最新成员之一,采用高级语言编写,由其它病毒程序释放出来的,一般被注入到“IEXPLORE.EXE”进程中加载运行,隐藏自我,防止被查杀。“苍蝇贼”变种af运行后,在被感染计算机系统后台秘密监视用户的键盘输入,窃取用户输入的账号及密码等信息,给用户带来一定程度的损失。在后台秘密连接骇客指定的服务器站点,侦听骇客指令,在被感染的计算机上进行恶意操作,骇客可通过“苍蝇贼”变种af远程控制被感染计算机系统,给用户的计算机安全、个人隐私,甚至商业机密造成严重威胁。
病毒名称:Trojan/Soul.t
中 文 名:“灵木马”变种t
病毒长度:85504字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Soul.t“灵木马”变种t是“灵木马”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“灵木马”变种t运行后,自我复制到被感染计算机的“%SystemRoot%\system32\”目录下,重命名为“110.exe”,并在相同目录下释放病毒组件“Soul.dll”。自我注册为系统服务,实现木马开机自动运行。将恶意代码注入到系统进程中加载运行,隐藏自我,躲避某些杀毒软件的查杀以及防火墙的拦截。秘密连接骇客指定站点,骇客可通过“灵木马”变种t远程完全控制被感染的计算机,进行的恶意操作包括:文件操作、进程操作、注册表操作、服务操作、屏幕监控,键盘记录、命令操作等,给用户的个人隐私,甚至商业机密造成严重威胁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者