"Flash蛀蟲(chóng)"暴增152% "映像劫持者"禁止百種殺軟

gao0907

"Flash蛀蟲(chóng)"暴增152% "映像劫持者"禁止百種殺軟
根據(jù)江民反病毒中心監(jiān)測(cè)統(tǒng)計(jì)，2008年6月2日到2008年6月8日，江民反病毒中心共截獲病毒24782種，全國(guó)共有604506臺(tái)計(jì)算機(jī)感染了病毒，較上周下降了14.26%。
   監(jiān)測(cè)結(jié)果顯示，本周“Flash蛀蟲(chóng)”變種病毒數(shù)量暴增152%，該病毒會(huì)利用“Adobe Flash Player”漏洞瘋狂傳播。值得注意的是，經(jīng)江民反病毒專(zhuān)家反復(fù)測(cè)試，該漏洞影響的并非只是IE瀏覽器，包括Firefox火狐瀏覽器均受此漏洞影響。江民反病毒專(zhuān)家介紹，該病毒一般內(nèi)嵌在正常網(wǎng)頁(yè)中，如果用戶(hù)計(jì)算機(jī)沒(méi)有升級(jí)安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補(bǔ)丁，那么當(dāng)用戶(hù)使用瀏覽器訪問(wèn)帶有“Flash蛀蟲(chóng)”變種的惡意網(wǎng)頁(yè)時(shí)，就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)，下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其中所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告、病毒后門(mén)等，給用戶(hù)帶來(lái)嚴(yán)重的損失。
   本周還監(jiān)測(cè)到一個(gè)可以禁止近百種安全軟件運(yùn)行的“映像劫持者”變種a病毒，該病毒運(yùn)行后會(huì)釋放文件名為隨機(jī)6位字母組成的文件，同時(shí)利用惡意驅(qū)動(dòng)程序強(qiáng)行關(guān)閉大量流行安全軟件，大大降低了被感染計(jì)算機(jī)上的安全性。病毒還會(huì)強(qiáng)行篡改注冊(cè)表內(nèi)容進(jìn)行映像劫持，禁止近百種安全軟件、安全輔助工具以及調(diào)試程序的運(yùn)行，導(dǎo)致用戶(hù)計(jì)算機(jī)系統(tǒng)毫無(wú)安全保障，嚴(yán)重威脅用戶(hù)計(jì)算機(jī)的安全。
   
    本周監(jiān)測(cè)發(fā)現(xiàn)共感染計(jì)算機(jī)705078臺(tái)，其中木馬病毒共感染計(jì)算機(jī)520090臺(tái)，占病毒總數(shù)的73.6%；其他類(lèi)病毒共感染計(jì)算機(jī)85051臺(tái)，占病毒總數(shù)的12.0%；后門(mén)類(lèi)病毒共感染計(jì)算機(jī)35788臺(tái)，占病毒總數(shù)的5.06%；蠕蟲(chóng)類(lèi)病毒共感染計(jì)算機(jī)26625臺(tái)，占病毒總數(shù)的3.77%；漏洞攻擊類(lèi)病毒共感染計(jì)算機(jī)9853臺(tái)，占病毒總數(shù)的1.39%；腳本病毒感染797臺(tái)，占病毒總數(shù)的0.11%；宏病毒感染31臺(tái)，占病毒總數(shù)的0.01%。
    上周值得關(guān)注的典型病毒：“Flash蛀蟲(chóng)”變種和“映像劫持者”變種a
病毒名稱(chēng)：Exploit.CVE-2007-0071
中 文 名：“Flash蛀蟲(chóng)”變種
病毒長(zhǎng)度：1546字節(jié)
病毒類(lèi)型：腳本
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
病毒描述：
    Exploit.CVE-2007-0071“Flash蛀蟲(chóng)”變種是腳本病毒家族的最新成員之一，采用javascript腳本語(yǔ)言和Flash腳本語(yǔ)言編寫(xiě)而成，并且代碼經(jīng)過(guò)加密處理。“Flash蛀蟲(chóng)”變種是一個(gè)利用“Adobe Flash Player”漏洞進(jìn)行傳播其它病毒的網(wǎng)頁(yè)腳本病毒。“Flash蛀蟲(chóng)”變種一般內(nèi)嵌在正常網(wǎng)頁(yè)中，如果用戶(hù)計(jì)算機(jī)沒(méi)有升級(jí)安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補(bǔ)丁，那么當(dāng)用戶(hù)使用瀏覽器訪問(wèn)帶有“Flash蛀蟲(chóng)”變種的惡意網(wǎng)頁(yè)時(shí)，就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)，下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其中所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告、病毒后門(mén)等，會(huì)給被感染計(jì)算機(jī)用戶(hù)帶來(lái)一定的損失。
病毒名稱(chēng)：Trojan/IFEO.a
中 文 名：“映像劫持者”變種a
病毒長(zhǎng)度：61440字節(jié)
病毒類(lèi)型：木馬
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
   Trojan/IFEO.a“映像劫持者”變種a是“映像劫持者”木馬家族的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)。“映像劫持者”變種a運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)“%SystemRoot%\system32\”目錄下釋放惡意驅(qū)動(dòng)文件（文件名稱(chēng)為隨機(jī)6位字母組成）并加載運(yùn)行，還原操作系統(tǒng)的“SSDT HOOK”，致使部分安全軟件的防御系統(tǒng)和監(jiān)控系統(tǒng)失效，防止被查殺。提升自身權(quán)限，利用惡意驅(qū)動(dòng)程序強(qiáng)行關(guān)閉大量流行安全軟件，大大降低了被感染計(jì)算機(jī)上的安全性。強(qiáng)行篡改注冊(cè)表內(nèi)容進(jìn)行映像劫持，禁止近百種安全軟件、安全輔助工具以及調(diào)試程序的運(yùn)行，導(dǎo)致用戶(hù)計(jì)算機(jī)系統(tǒng)毫無(wú)安全保障，嚴(yán)重威脅用戶(hù)計(jì)算機(jī)的安全。在被感染計(jì)算機(jī)系統(tǒng)“%SystemRoot%\system32\”目錄下釋放病毒組件“wininnet.nls”并加載運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定站點(diǎn)，下載惡意程序。其中，所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶(hù)的木馬、廣告程序、后門(mén)等，給被感染計(jì)算機(jī)用戶(hù)帶來(lái)不同程度的損失。