“隱形殺手”群發(fā)帶毒郵件

gao0907 · 發(fā)表于 2008-7-31 14:45:47

“隱形殺手”群發(fā)帶毒郵件

7月28日，據(jù)江民反病毒中心監(jiān)測數(shù)據(jù)顯示，上周該中心共截獲新病毒18757種，全國共有335329臺計算機感染了病毒，較前一周下降了30.76%。其中網游盜號類病毒上升趨勢顯著，應引起網游玩家的足夠重視。
在病毒排行榜的前20位中，網游盜號類病毒就占據(jù)了14位，而“網游竊賊”變種xz更是較前一周上升了51.42%。值得引起關注的是，上周監(jiān)測到的“網游竊賊”變種ki病毒，該病毒不僅能夠盜取《跑跑卡丁車》、《浩方對戰(zhàn)平臺》和《風云》等多款主流網絡游戲玩家的游戲帳號、密碼等私密信息，同時該病毒還能在完成盜號等活動后實現(xiàn)自我刪除，消除痕跡，致使用戶很難察覺，給用戶帶來嚴重的損失。
另外上周還監(jiān)測到一個可以利用自帶的SMTP引擎群發(fā)帶毒郵件的“隱形殺手”變種b病毒，該病毒會在被感染計算機系統(tǒng)后臺搜索*.htm、*.php、*.xls、*.asp等文件，查找有效的郵箱地址，并向其群發(fā)帶毒郵件。與此同時，該病毒還會在系統(tǒng)進程中查找數(shù)十種安全軟件和安全輔助工具，一旦發(fā)現(xiàn)便將其強行關閉，屏蔽大量安全站點，致使某些安全軟件不能進行在線升級。江民反病毒專家特別指出，江民殺毒軟件KV2008擁有強大的自我保護技術，能夠利用驅動程序在系統(tǒng)最底層提供強大而全面的保護，該保護措施阻止了目前所有已知的破壞手段，保證了軟件的順利運行。
江民反病毒專家建議廣大用戶，一定要選用具備“主動防御”和“自我保護”功能的殺毒軟件，上網時要開啟江民殺毒軟件的實時監(jiān)控功能，在輸入網上銀行、網絡游戲等帳號密碼時，可以使用“江民密保”等專業(yè)工具，有效保護網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼，全面保護用戶私密信息。

上周值得關注的典型病毒：“網游竊賊”變種ki和“隱形殺手”變種b

TrojanSpy.OnLineGames.ki“網游竊賊”變種ki是“網游竊賊”間諜類木馬家族的最新成員之一，采用高級語言編寫，并經過添加保護殼處理。“網游竊賊”變種ki運行后，在被感染計算機系統(tǒng)“%SystemRoot%\system32\”目錄下釋放木馬組件文件“hjukrt.dll”和“dfxh.dll”。將釋放出來的木馬組件插入到所有進程中運行，隱藏自身，躲避安全軟件的查殺。修改注冊表，實現(xiàn)木馬開機自動運行。強行篡改系統(tǒng)時間，致使某些安全軟件失效。采用HOOK技術和內存截取技術，盜取《跑跑卡丁車》、《浩方對戰(zhàn)平臺》和《風云》等多款網絡游戲玩家的游戲帳號、游戲密碼、角色等級、游戲區(qū)服、計算機名稱等信息，并在被感染計算機的后臺將竊取到的玩家信息以表單的方式提交到駭客指定的遠程服務器站點上，造成玩家的游戲帳號、裝備物品、金錢等丟失，給用戶帶來一定程度的損失。查找并強行關閉大量流行的安全軟件，極大地降低了被感染計算機系統(tǒng)的安全性。另外，“網游竊賊”變種ki能夠自我刪除，消除痕跡。

I-Worm/Darker.b“隱形殺手”變種b是“隱形殺手”網絡蠕蟲家族的最新成員之一，采用高級語言編寫。“隱形殺手”變種b運行后，自我復制到被感染計算機系統(tǒng)“%SystemRoot%\”目錄下，重命名為“java.exe”。在“%SystemRoot%\system32\”目錄下創(chuàng)建兩個病毒副本，分別重命名為“WindowsUpdateServer.exe”和“Winupdate.exe”。修改注冊表，實現(xiàn)網絡蠕蟲開機自動運行。在系統(tǒng)進程中查找數(shù)十種安全軟件以及安全輔助工具，一旦發(fā)現(xiàn)便強行將其關閉，極大地降低了被感染計算機的安全性。在被感染計算機系統(tǒng)后臺搜索*.htm、*.php、*.xls、*.asp等文件，查找有效的郵箱地址，利用自帶的SMTP引擎群發(fā)帶毒郵件。另外，“隱形殺手”變種b還會修改hosts文件，屏蔽大量安全站點，致使某些安全軟件不能夠進行在線升級。

深白色 · 發(fā)表于 2008-8-2 15:37:47

江民說的好但是我更希望江民能殺毒！！！

冬天太熱 · 發(fā)表于 2008-8-3 15:16:26

心意是好的
但是江民應該提高下自己的殺毒技術
以前用過很多毒都殺不了

無言無語 · 發(fā)表于 2008-8-7 11:59:08

這倒是我2000年感覺還可以
現(xiàn)在的感覺不行！！！

愛的秋天 · 發(fā)表于 2008-8-7 15:20:13

不用江民，江民更新病毒庫很慢，殺毒也不行

血浪 · 發(fā)表于 2008-8-9 15:10:22

不喜歡用江民，服務態(tài)度不好，升級速度慢

查出來槍斃 · 發(fā)表于 2008-8-10 14:45:29

江民以前用過，感覺占用CPU太高

﹎受傷 · 發(fā)表于 2008-8-18 17:17:26

江民廣告做的真好，要是有感動中國的十大殺軟，我選你了

藍夢天堂 · 發(fā)表于 2008-8-18 18:30:38

我慢慢的飛過這[片白色的天空~~~~~~~~~~~

冬天太熱 · 發(fā)表于 2008-8-24 16:17:20

把軟件做的強大就好了。呵呵。

﹎受傷 · 發(fā)表于 2008-8-30 16:32:03

就是啊，最重要的還是把自己的產品做好

夢一樣輕的親親 · 發(fā)表于 2008-8-31 10:15:18

應該是木馬才能盜號吧，對于這些江民沒用的。

		自動登錄	找回密碼
密碼			注冊(開放注冊)

電子科大論壇-非清水河畔

[IT資訊] “隱形殺手”群發(fā)帶毒郵件