计算机病毒应急中心监测发现新病毒“天使”
新华网天津11月25日电(记者张建新、薛飞)中国国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新病毒“天使”(Win32Angel.A),提醒广大用户小心谨防。<P> 该病毒会感染计算机系统中的可执行文件,并且试图让受感染的计算机系统主动连接下载网络中指定服务器上的病毒、木马等恶意程序。
<P> 病毒运行后,将病毒文件自身复制到受感染计算机系统的系统目录下,并将其属性设置成“系统隐藏”,导致计算机用户无法发现并删除。病毒还会修改受感染系统的注册表启动项,以便随系统启动而自动运行。
<P> 病毒会搜索系统中所有磁盘分区中的可执行文件,将其感染,受到感染的可执行文件大小会变大,占用磁盘空间会增大,并且无法正常使用。另外,在病毒感染可执行文件的过程中,病毒会给每个受感染的文件做标记,以避免文件被重复感染。 专家提醒:已经感染该病毒的计算机用户,建议立即升级操作系统中的防病毒软件进行全面查杀,彻底删除病毒;未感染该病毒的计算机用户,建议务必打开系统中防病毒软件的“实时监控”功能,实时拦截病毒的入侵破坏。</P>
病毒纷纷“失踪”、“自杀”逃避查杀
<P>文章来源:Pchome </P><P>2007年11月5日到11月9日,江民反病毒中心共截获病毒27831种,全国共有871339台计算机感染了病毒,其中新病毒共截获1937种,新病毒感染计算机283641台。为了逃避杀毒软件查杀,更好地保护自身,越来越多的病毒开始使用“失踪”“自杀”等花招隐藏自身。 <BR><BR> 江民反病毒中心监测发现,越来越多的病毒开始使用Rootkit技术隐藏自身,有的病毒还会在运行后“自杀”,通过程序关联以及rootkit技术将自己更深地隐藏在系统中,使得普通电脑用户根本感觉不到病毒的存在。上周典型病毒“阿纳科”变种b病毒和“魔兽”变种aql均具有隐藏特征。“阿纳科”变种b可以隐藏病毒主进程,隐藏病毒在硬盘中的文件以及隐藏病毒注册表启动项等功能,一旦用户感染很难将其彻底清除,大大加剧电脑用户的网络安全威胁。 “魔兽”变种aql木马安装程序执行完毕后即“自杀”,同时会在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、游戏区服等信息。 <BR><BR> 江民反病毒专家建议电脑用户勤打系统补丁,切断病毒的传播途径,安装一款带有“网页防马墙”以及智能主动防御功能的杀毒软件(如 江民KV2008),即可有效防范盗取网游帐号的病毒,保障玩家的游戏帐号和装备安全。 <BR><BR> 上周值得关注的典型病毒:“阿纳科”变种b与“魔兽”变种aql <BR><BR> 病毒名称:Trojan/Anako.b <BR><BR> 中 文 名:“阿纳科”变种b <BR><BR> 病毒长度:16192字节 <BR><BR> 病毒类型:木马 <BR><BR> 危险级别:★★ <BR><BR> 影响平台:Win 9X/ME/NT/2000/XP/2003 <BR><BR> Trojan/Anako.b“阿纳科”变种b是“阿纳科”木马家族的最新成员之一,采用驱动编写,经过加密处理。“阿纳科”变种b采用内核级Rootkit技术,在被感染计算机上安装运行后,挂钩指定API,具有很强的隐蔽性。隐藏病毒主进程;隐藏病毒在硬盘中的文件;隐藏病毒注册表启动项等功能,防止被查杀。一旦用户计算机感染“阿纳科”变种b,很难将其彻底清除。 <BR><BR> 病毒名称:Trojan/PSW.Moshou.aql <BR><BR> 中 文 名:“魔兽”变种aql <BR><BR> 病毒长度:20027字节 <BR><BR> 病毒类型:木马 <BR><BR> 危险级别:★★ <BR><BR> 影响平台:Win 9X/ME/NT/2000/XP/2003 <BR><BR> Trojan/PSW.Moshou.aql“魔兽”变种aql是“魔兽”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“魔兽”变种aql运行后,自我复制到被感染计算机上,并释放一个恶意DLL文件,文件名由10个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。将恶意DLL文件注入到系统“explorer.exe”等某些要害性的进程中加载运行,隐藏自我,防止被查杀。采用非凡技术,即使恶意DLL文件正在运行,在硬盘中也找不到恶意DLL文件的踪迹。</P>
页:
[1]