热点科技

标题: 网游盗号类病毒暴增 “焦点间谍”强关杀毒软件 [打印本页]

作者: spirit521    时间: 2008-6-24 13:30
标题: 网游盗号类病毒暴增 “焦点间谍”强关杀毒软件
6月23日据江民反病毒中心监测数据显示,上周该中心共截获病毒25323种,全国共有599409台计算机感染了病毒,较前一周下降了18.73%。
    上周曾经在互联网上借“AdobeFlashPlayer”漏洞疯狂传播的“Flash蛀虫”变种病毒疫情得到有效缓解,感染量较前一周下降了25.79%。而网游盗号类病毒疫情却有大幅上升趋势,更是占据了病毒排行榜的前三位,其中“网游大盗”变种感染计算机数量较上周上升了39.34%,位列病毒排行榜榜首,“网游窃贼”变种更是较前一周暴增了148%,位列病毒排行榜亚军。江民反病毒专家介绍,目前病毒制造者都热衷于盗取网络游戏、网上银行的帐号和密码以获取暴利,以盗号盈利为目的的病毒更是成几何数字爆炸式增长,反病毒专家建议广大用户,应提高警惕,养成良好的上网习惯,更可以使用“江民密保”等一些专业的帐号保护工具,全面保护个人的私密信息。
    另外上周还监测到一个可以强行篡改被感染计算机上的系统时间,致使某些安全软件失效的“焦点间谍”变种wd病毒,该病毒还会在被感染的计算机上搜索与安全相关的软件,一旦发现便强行将其关闭,大大降低了被感染计算机上的安全性。江民反病毒专家介绍道,进入2008年以来,大部分主流病毒技术都进入了驱动级,病毒不再一味的逃避杀毒软件,而是开始与杀毒软件争抢系统驱动的控制权,进而控制杀毒软件,使杀毒软件功能失效,而电脑一旦被病毒感染,事后清楚十分困难。因此,反病毒专家建议广大用户,一定要选用具备“主动防御”和“自我保护”功能的杀毒软件,只有这样才能有效的保证用户的网络安全。
      
    上周值得关注的典型病毒:“网游窃贼”变种和“焦点间谍”变种wd
病毒名称:Trojan/PSW.OnlineGames.gen
中 文 名:“网游窃贼”变种
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒描述:
   Trojan/PSW.OnlineGames.gen “网游窃贼”变种是一个盗号木马程序,在后台秘密监视用户打开的程序窗口标题,盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
病毒名称:TrojanSpy.Pophot.wd
中 文 名:“焦点间谍”变种wd
病毒长度:63744字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
   TrojanSpy.Pophot.wd“焦点间谍”变种wd是“焦点间谍”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“焦点间谍”变种wd运行后,自我复制到被感染计算机系统的“%SystemRoot%\system”目录下并重新命名为“sgcxcxxaspf080604.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\”目录下释放病毒组件“tdcbdcasys32_080604.dll”,在“%SystemRoot%\system32\inf\”目录下释放病毒组件“svchostc.exe”。启动“IEXPLORE.EXE”进程并将病毒代码注入其中加载运行,隐藏自我,防止被查杀。强行篡改被感染计算机上的系统时间,致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件,一旦发现便强行将其关闭,大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器,下载恶意程序并自动调用运行,给用户带来一定程度的危害。另外,“焦点间谍”变种wd可能会在各个盘符根目录下创建“autorun.inf”文件以及病毒主体文件,实现双击盘符启动“焦点间谍”变种wd运行的目的。
作者: 阳光小学    时间: 2008-6-25 00:01
江民的广告攻势又开始了,强烈啊强烈。




欢迎光临 热点科技 (http://itheat.com/activity/) Powered by Discuz! X3.2