一周病毒回顧（12.17~12.23）：

根據(jù)江民反病毒中心監(jiān)測統(tǒng)計，2007年12月17日到12月23日，江民反病毒中心共截獲病毒16991種，全國共有612477臺計算機感染了病毒，其中以北京、山東、江蘇感染情況最為嚴(yán)重。

監(jiān)測結(jié)果顯示，本周病毒感染計算機數(shù)量較上周下降了11.06%，其中后門類病毒下降趨勢明顯，較上周下降了38.65%。本周漏洞攻擊類病毒及蠕蟲病毒有明顯上升趨勢，值得關(guān)注的“怕米”變種gjr，可以利用微軟MS06-014漏洞進(jìn)行傳播，如果用戶沒有及時安裝微軟發(fā)布的MS06-014漏洞補丁，那么當(dāng)用戶使用瀏覽器訪問帶有“怕米”變種gjr的惡意網(wǎng)頁時即會中毒，病毒會下載惡意程序給用戶帶來不同程度的損失。而網(wǎng)絡(luò)蠕蟲家族的最新成員“羅嗦蟲”變種f，可以實現(xiàn)自動升級，隱藏自我防止被殺，同時下載大量“灰鴿子”變種，給用戶帶來嚴(yán)重的損失。專家建議廣大用戶提高警惕，嚴(yán)加防范。

本周監(jiān)測發(fā)現(xiàn)共感染計算機612477臺，其中木馬病毒共感染計算機496971臺，占病毒總數(shù)的81.1%；其他病毒共感染計算機61065臺，占病毒總數(shù)的9.97%；后門類病毒有明顯下降趨勢，共感染計算機17196臺，較上周下降了38.65%，占病毒總數(shù)的2.80%；蠕蟲類病毒有明顯上升趨勢，共感染計算機14161臺，較上周上升了20.17%，占病毒總數(shù)的2.31%；漏洞攻擊類病毒也有明顯上升趨勢，共感染計算機7110臺，與上周相比上升了59.82%，占病毒總數(shù)的1.16%；腳本病毒感染309臺，占病毒總數(shù)的0.05%；宏病毒感染7臺，占病毒總數(shù)的0.01%。

上周值得關(guān)注的典型病毒：“怕米”變種gjr與“羅嗦蟲”變種f

病毒名稱：TrojanDropper.Psyme.gjr
中 文 名：“怕米”變種gjr
病毒長度：796字節(jié)
病毒類型：木馬
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Psyme.gjr“怕米”變種gjr是“怕米”木馬家族的最新成員之一，采用javascript腳本語言編寫，利用微軟MS06-014漏洞進(jìn)行傳播�！芭旅住弊兎Ngjr是一種內(nèi)嵌在正常網(wǎng)頁中的惡意腳本文件，如果用戶計算機沒有及時安裝微軟發(fā)布的MS06-014漏洞補丁，那么當(dāng)用戶使用瀏覽器訪問帶有“怕米”變種gjr的惡意網(wǎng)頁時，就會在當(dāng)前用戶計算機的后臺連接駭客指定的遠(yuǎn)程服務(wù)器站點，下載惡意程序并在被感染計算機上自動調(diào)用運行。其中，所下載的惡意程序可能是網(wǎng)游木馬、有害程序、后門等，給用戶帶來不同程度的損失。

病毒名稱：I-Worm/VBS.Solow.f
中 文 名：“羅嗦蟲”變種f
病毒長度：6313字節(jié)
病毒類型：網(wǎng)絡(luò)蠕蟲
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003

I-Worm/VBS.Solow.f“羅嗦蟲”變種f是“羅嗦蟲”網(wǎng)絡(luò)蠕蟲家族的最新成員之一，采用VBS腳本語言編寫，并且經(jīng)過加密處理。“羅嗦蟲”變種e運行后，在“羅嗦蟲”變種f運行的當(dāng)前目錄下創(chuàng)建一個名為“autorun.inf”的文件，并將文件屬性設(shè)置為只讀、隱藏、存檔。在被感染計算機系統(tǒng)的后臺強行篡改注冊表，達(dá)到隱藏系統(tǒng)文件的效果，從而進(jìn)行自我保護(hù)，防止被查殺。在被感染計算機系統(tǒng)的后臺連接駭客指定站點，下載大量“灰鴿子”家族變種并自動調(diào)用運行，給用戶帶來不同程度的損失。另外，“羅嗦蟲”變種e還可以自升級。

標(biāo)簽： 服務(wù)器 腳本 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。