一周病毒回顧（12.17~12.23）：

根據(jù)江民反病毒中心監(jiān)測(cè)統(tǒng)計(jì)，2007年12月17日到12月23日，江民反病毒中心共截獲病毒16991種，全國(guó)共有612477臺(tái)計(jì)算機(jī)感染了病毒，其中以北京、山東、江蘇感染情況最為嚴(yán)重。

監(jiān)測(cè)結(jié)果顯示，本周病毒感染計(jì)算機(jī)數(shù)量較上周下降了11.06%，其中后門(mén)類(lèi)病毒下降趨勢(shì)明顯，較上周下降了38.65%。本周漏洞攻擊類(lèi)病毒及蠕蟲(chóng)病毒有明顯上升趨勢(shì)，值得關(guān)注的“怕米”變種gjr，可以利用微軟MS06-014漏洞進(jìn)行傳播，如果用戶(hù)沒(méi)有及時(shí)安裝微軟發(fā)布的MS06-014漏洞補(bǔ)丁，那么當(dāng)用戶(hù)使用瀏覽器訪(fǎng)問(wèn)帶有“怕米”變種gjr的惡意網(wǎng)頁(yè)時(shí)即會(huì)中毒，病毒會(huì)下載惡意程序給用戶(hù)帶來(lái)不同程度的損失。而網(wǎng)絡(luò)蠕蟲(chóng)家族的最新成員“羅嗦蟲(chóng)”變種f，可以實(shí)現(xiàn)自動(dòng)升級(jí)，隱藏自我防止被殺，同時(shí)下載大量“灰鴿子”變種，給用戶(hù)帶來(lái)嚴(yán)重的損失。專(zhuān)家建議廣大用戶(hù)提高警惕，嚴(yán)加防范。

本周監(jiān)測(cè)發(fā)現(xiàn)共感染計(jì)算機(jī)612477臺(tái)，其中木馬病毒共感染計(jì)算機(jī)496971臺(tái)，占病毒總數(shù)的81.1%；其他病毒共感染計(jì)算機(jī)61065臺(tái)，占病毒總數(shù)的9.97%；后門(mén)類(lèi)病毒有明顯下降趨勢(shì)，共感染計(jì)算機(jī)17196臺(tái)，較上周下降了38.65%，占病毒總數(shù)的2.80%；蠕蟲(chóng)類(lèi)病毒有明顯上升趨勢(shì)，共感染計(jì)算機(jī)14161臺(tái)，較上周上升了20.17%，占病毒總數(shù)的2.31%；漏洞攻擊類(lèi)病毒也有明顯上升趨勢(shì)，共感染計(jì)算機(jī)7110臺(tái)，與上周相比上升了59.82%，占病毒總數(shù)的1.16%；腳本病毒感染309臺(tái)，占病毒總數(shù)的0.05%；宏病毒感染7臺(tái)，占病毒總數(shù)的0.01%。

上周值得關(guān)注的典型病毒：“怕米”變種gjr與“羅嗦蟲(chóng)”變種f

病毒名稱(chēng)：TrojanDropper.Psyme.gjr
中 文 名：“怕米”變種gjr
病毒長(zhǎng)度：796字節(jié)
病毒類(lèi)型：木馬
危害等級(jí)：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Psyme.gjr“怕米”變種gjr是“怕米”木馬家族的最新成員之一，采用javascript腳本語(yǔ)言編寫(xiě)，利用微軟MS06-014漏洞進(jìn)行傳播�！芭旅住弊兎Ngjr是一種內(nèi)嵌在正常網(wǎng)頁(yè)中的惡意腳本文件，如果用戶(hù)計(jì)算機(jī)沒(méi)有及時(shí)安裝微軟發(fā)布的MS06-014漏洞補(bǔ)丁，那么當(dāng)用戶(hù)使用瀏覽器訪(fǎng)問(wèn)帶有“怕米”變種gjr的惡意網(wǎng)頁(yè)時(shí)，就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)，下載惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能是網(wǎng)游木馬、有害程序、后門(mén)等，給用戶(hù)帶來(lái)不同程度的損失。

病毒名稱(chēng)：I-Worm/VBS.Solow.f
中 文 名：“羅嗦蟲(chóng)”變種f
病毒長(zhǎng)度：6313字節(jié)
病毒類(lèi)型：網(wǎng)絡(luò)蠕蟲(chóng)
危害等級(jí)：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

I-Worm/VBS.Solow.f“羅嗦蟲(chóng)”變種f是“羅嗦蟲(chóng)”網(wǎng)絡(luò)蠕蟲(chóng)家族的最新成員之一，采用VBS腳本語(yǔ)言編寫(xiě)，并且經(jīng)過(guò)加密處理�！傲_嗦蟲(chóng)”變種e運(yùn)行后，在“羅嗦蟲(chóng)”變種f運(yùn)行的當(dāng)前目錄下創(chuàng)建一個(gè)名為“autorun.inf”的文件，并將文件屬性設(shè)置為只讀、隱藏、存檔。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)強(qiáng)行篡改注冊(cè)表，達(dá)到隱藏系統(tǒng)文件的效果，從而進(jìn)行自我保護(hù)，防止被查殺。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定站點(diǎn)，下載大量“灰鴿子”家族變種并自動(dòng)調(diào)用運(yùn)行，給用戶(hù)帶來(lái)不同程度的損失。另外，“羅嗦蟲(chóng)”變種e還可以自升級(jí)。

標(biāo)簽： 服務(wù)器 腳本 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。