|
|
“十一”長(zhǎng)假35萬(wàn)臺(tái)計(jì)算機(jī)染毒 謹(jǐn)防病毒盜號(hào)和網(wǎng)絡(luò)釣魚(yú)
10月6日,據(jù)江民反病毒中心統(tǒng)計(jì)數(shù)據(jù)顯示,在剛剛結(jié)束的十一長(zhǎng)假期間共截獲病毒種類(lèi)68178種,有352530臺(tái)計(jì)算機(jī)感染病毒。其中,專(zhuān)家提醒應(yīng)特別關(guān)注 “魔獸殺手”變種bi病毒和“彩帶”變種ez病毒網(wǎng)上盜號(hào)以及“QQ大盜”變種網(wǎng)絡(luò)釣魚(yú)。
“魔獸殺手”變種bi是一個(gè)專(zhuān)門(mén)盜取“魔獸世界Online”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、密碼等私密信息,尤其值得關(guān)注的是,該病毒還具有竊取玩家游戲賬號(hào)密碼保護(hù)的功能。因此,當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜時(shí),請(qǐng)千萬(wàn)不要在當(dāng)前被感染的計(jì)算機(jī)上登陸官方網(wǎng)站去找回游戲密碼,否則會(huì)連同您的密碼保護(hù)資料一同被駭客盜取,給用戶(hù)帶來(lái)更大程度的損失。
“彩帶”變種ez運(yùn)行后,會(huì)篡改注冊(cè)表等系統(tǒng)配置信息,致使被感染計(jì)算機(jī)系統(tǒng)不論是使用正常模式啟動(dòng)還是使用安全模式啟動(dòng),都會(huì)自動(dòng)加載“彩帶”變種ez啟動(dòng)運(yùn)行。病毒還會(huì)掛鉤系統(tǒng)服務(wù)、監(jiān)視新進(jìn)程的創(chuàng)建,實(shí)現(xiàn)在用戶(hù)運(yùn)行任意程序時(shí),病毒都能夠把自身組件程序插入到用戶(hù)所運(yùn)行的程序中加載執(zhí)行。另外,“彩帶”變種ez還利用了Rootkit技術(shù),掛鉤系統(tǒng)函數(shù),隱藏病毒文件和病毒在注冊(cè)表中的啟動(dòng)項(xiàng),防止被安全軟件查殺。用戶(hù)計(jì)算機(jī)一旦感染該病毒,則很難清除干凈,給用戶(hù)帶來(lái)嚴(yán)重的損失。
此外,長(zhǎng)假前江民反病毒中心還監(jiān)測(cè)到“QQ大盜”病毒變種打著“QQ十周年慶典回饋活動(dòng)”的旗號(hào)網(wǎng)絡(luò)釣魚(yú)。病毒通過(guò)彈出偽裝的QQ中獎(jiǎng)消息廣告條窗口來(lái)誘惑用戶(hù)上當(dāng)受騙,從而利用讓用戶(hù)交納手續(xù)費(fèi)的方式來(lái)騙取其錢(qián)財(cái)。該病毒的文件長(zhǎng)度為47709 字節(jié),采用VB語(yǔ)言編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理。病毒的文件圖標(biāo)與騰訊的小企鵝十分相似,只是細(xì)看起來(lái)清晰度很差,很容易讓人誤以為是騰訊官方的程序。近期該病毒的變種數(shù)量不斷上升,有大量用戶(hù)計(jì)算機(jī)系統(tǒng)感染該病毒。
截止10月6日中午,病毒釣魚(yú)網(wǎng)站“http://qqxm2.cn/ndex.htm”仍然在正常運(yùn)行,QQ用戶(hù)切莫上當(dāng)受騙。
江民反病毒專(zhuān)家建議廣大用戶(hù),節(jié)后上班第一天要及時(shí)升級(jí)殺毒軟件,要選用具備“主動(dòng)防御”和“自我保護(hù)”功能的殺毒軟件,上網(wǎng)時(shí)要開(kāi)啟江民殺毒軟件的實(shí)時(shí)監(jiān)控功能。同時(shí)專(zhuān)家特別指出,由于病毒普遍采用了較為先進(jìn)的隱藏技術(shù),普通的安全工具軟件根本無(wú)法查出,因此千萬(wàn)不要因?yàn)橐呀?jīng)安裝了網(wǎng)上免費(fèi)的安全工具軟件而掉以輕心,給自己的財(cái)產(chǎn)帶來(lái)巨大的損失。江民殺毒軟件KV2008具有超強(qiáng)內(nèi)核級(jí)自我保護(hù)技術(shù)、反病毒Rootkit/Hook技術(shù)、智能主動(dòng)防御等眾多領(lǐng)先的計(jì)算機(jī)反病毒技術(shù),可有效防御病毒于系統(tǒng)之外。
[ 本帖最后由 jiumi 于 2008-10-7 14:22 編輯 ] |
|
發(fā)表于 2008-10-7 14:16:15
收藏
