病毒监测周报(2008.11.30-2008.12.6)pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯病毒监测周报(2008.11.30-2008.12.6)

病毒监测周报(2008.11.30-2008.12.6)


2008/12/8  编辑:佚名 来源:本站整理

一、病毒疫情周报表

电脑计算机病毒疫情监测周报
序号
病毒名称
病毒特点
1
“网游大盗”(Trojan_PSW.OnlineGames)及变种

它是一个盗号木马程序, 特意盗取网络net游戏玩家的游戏帐号、游戏密码、装备信息、角色等级、仓库密码、金钱数量、游戏区服等信息资料, 并将这些机密信息资料就在被感染计算机的后台发送send到骇客指定的远程服务器站点中或邮箱里。
 
2
“木马下载者”(Trojan_Downloader)及变种

该木马可以通过网联网或是网页挂马的方式来进行传播感染,并且它会全自动连载互联网络中的指定服务器, 下载大量病毒、木马等恶意程序, 导致计算机用户系统system中的重要数据信息信息失密窃。
 
3
“网络天空”变种(Worm_Netsky.D) 

该病毒通过邮件传播, 使用UPX压缩。 运行后, 在%Windows%目录下生成自身的拷贝, 名称为Winlogon.exe。 (其中, %Windows% 是Windows的默认文件程序夹, 通常是 C:\Windows 或 C:\WINNT), 病毒使用Word的图标, 并在共享文件夹中生成自身拷贝。 病毒建造注册表项, 使得自身能够在系统启动时自动运行。 病毒邮件的发信人、主题、内容和附件都是不固定的, 附件为一个.pif文件。 当病毒运行时, 会生成病毒文件、修改和删除注册表项。
 
4
Worm_Mytob.X

该病毒是Worm_Mytob变种, 并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。 该病毒还可以能够通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。 还具有后门功能, 会使用不同的端口连接到指定的服务器上面, 该服务器监听来自远程恶意用户的指令, 利用这个指令远程用户可以控制受感染机器。 同一个时间, 该变种利用一个任意的端口建立一个 FTP服务器, 远程用户可以下载或上传文件或是恶意程序。 该病毒是常驻内存的蠕虫病毒, 利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播, 还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。 病毒运行后, 在%System%文件夹下生成自身的拷贝 nvchip4.exe。 添加注册表项, 使得自身能够在系统启动时自动运行。
 

  二、本周病毒动态分析

  通过对上面监测结果分析, 本周病毒疫情仍以蠕虫和木马为主, 排名没有变化,感染计算机的数量整体保持一直平稳态势,但其传播途径仍是网络共享、网页挂马、即时通讯必备工具或电子邮件等。

  近期, 一些病毒利用U盘传播的现象又呈现出上升的趋势。 此类病毒感染移动设备(例如:U盘)或操作系统后, 会在磁盘根目录下生成Autorun.inf文件, 计算机用户双击盘符即可激活病毒。 除了U盘之外, MP3、MP4、移动硬盘、数码相机等移动储存设备也无一例外地成为此类病毒的传播载体。 因此, 防范U盘病毒有请求需要提高自身的安全意识和养成良好的安全操作习惯。

  三、主张可以采用以下病毒防范措施:

  1、网站管理者要加强网站的监督管理, 定期对上传的Web网页文件进行比对, 包括文件的创建、更新时间, 文件大小等, 及时发现异常的Web网页文件。 一旦发现异常文件, 应立即删除并更新。 定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患。

  2、对于重点网站, 尤其是政府网站和各大媒体网站, 很有有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站。 我们我自己应急中心采取了相应措施, 建立了对重点网站的巡查机制, 以便于及时发现问题。

  3、及时下载安装操作系统和系统中应用软件的漏洞补丁程序, 阻止各类病毒、木马等恶意程序入侵操作系统。

  4、计算机用户在Web网页时, 务必打开计算机系统中防病毒软件的“网页监控”功能。 同一时间内, 计算机用户应及时下载安装操作系统已安装应用软件的当前最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统。

  5、一定不要轻易打开来历不明的邮件, 尤其是邮件的附件;不要随便登录不明网站。

  6、使用U盘、软盘进行数据交换前, 先对其进行病毒检查;同时,禁用U盘的自动播放功能, 避免在插入U盘或移动硬盘时受到病毒感染。

  7、做好系统和重要数据的备分COPY, 以便能够在遭受病毒侵害后及时恢复。

  8、发现网络和系统异常, 及时与国家计算机病毒应急处理中心或防病毒厂家联系。

相关文章
  • 科学家发现一亿年前的病毒体
  • 中冲击波病毒是什么?怎么清除电脑冲击波病毒
  • skypee病毒怎么删除
  • 腾讯电脑管家彻底防御Petya勒索病毒
  • iPhone为什么这么安全,不怕病毒攻击
  • Petya勒索病毒是什么 Petya勒索病毒怎么查杀防御
  • 几十人中招的勒索病毒比百万人中“暗云3”受关注
  • 勒索病毒卷土重来!目标对准安卓机伪装身份诱惑人
  • 勒索病毒卷土重来!伪装攻击安卓手机用户!
  • 王者荣耀中勒索病毒,威胁几乎所有的安卓手机
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图