根据江民反病毒中心监测统计,2007年5月21日到5月27日,江民反病毒中心共截获病毒17931种,全国共有465790台计算机感染了病毒,较上周有明显上升趋势,其中以江苏、山东、北京感染情况最为严重。本周感染计算机病毒数量有明显上升趋势,监测发现共感染计算机465790台,其中木马病毒感染332183台,占病毒总数的71.3%,有明显上升趋势;后门类病毒感染31855台,占病毒总数的6.84%;漏洞攻击类病毒感染25731台,占病毒总数的5.52%;蠕虫类病毒感染23375台,占病毒总数的5.02%;其他病毒感染13697台,占病毒总数的2.94%,脚本病毒感染1607台,占病毒总数的0.35%;宏病毒感染111台,占病毒总数的0.02%。监测结果显示,“ANI毒”变种b仍持续上周的强势劲头蝉联病毒榜榜首,共感染计算机12615台。“熊猫烧香”变种ahj、“埃德罗”变种lp与上周相比都有明显的上升趋势。特别值得注意的是一新病毒U盘寄生虫(Checker/Autorun),短短一周时间,已经感染5565台计算机,位列病毒排行榜第二。上周值得关注的典型病毒:“炉德尔”变种f与“哲拉蒂”变种axw病毒名称:I-Worm/Luder.f中 文 名:“炉德尔”变种f病毒长度:17559字节病毒类型:网络蠕虫危害等级:★★影响平台:Win 9X/ME/NT/2000/XP/2003I-Worm/Luder.f“炉德尔”变种f是“炉德尔”蠕虫家族的最新变种之一,采用Visual C++编写、经过加壳处理,该病毒会从感染的计算机上搜索有效的邮箱地址,利用自带的SMTP群发带毒邮件。“炉德尔”变种f运行后,会将自我复制到包含*.exe和*.scr文件的文件夹下,文件名随机组合,后缀为.t,同时感染该文件夹下有效的*.exe和*.scr文件、破坏共享访问服务,终止与安全相关的进程,降低被感染计算机上的安全设置。“炉德尔”变种f还将自我复制到%WinDir%\System32\目录下,并在当前文件夹下创建病毒文件,文件名由7个字母随机组合而成,后缀是.exe。病毒还会修改注册表,以实现开机自启。另外,“炉德尔”变种f还可以从黑客指定站点下载其它恶意程序,并在被感染计算机上自动运行。病毒名称:I-Worm/Zhelatin.axw中 文 名:“哲拉蒂”变种axw病毒长度:97349字节病毒类型:网络蠕虫危害等级:★★影响平台:Win 9X/ME/NT/2000/XP/2003I-Worm/Zhelatin.axw“哲拉蒂”变种axw是“哲拉蒂”蠕虫家族的最新变种之一,采用Visual C++编写。“哲拉蒂”变种axw运行后,会在Windows目录下释放病毒文件,修改系统默认的LSP(分层服务提供程序),从而导致一连接网络就会启动“哲拉蒂”变种axw。病毒可在后台秘密监视用户与网络通信的所有信息内容,窃取用户输入的机密信息,并通过Web邮箱发送到黑客指定站点。同时,“哲拉蒂”变种axw还可以从指定站点下载其它木马程序。江民反病毒专家建议广大用户:1、选购正版的杀毒软件,并确保杀毒软件具备“主动防御”及“实时监控”的功能。2、及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”功能。3、接收邮件时要打开“邮件监控”功能,经常为电脑进行全面病毒清查,不随意点击陌生网址及陌生邮件。4、在使用U盘、移动硬盘等存储设备的时候,不要选择在电脑中自动运行,应先对其进行病毒扫描后再运行。5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。6、用户可以使用“江民密保”,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
