新年前夕谨防罗嗦虫下载大量灰鸽子

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

一周病毒回顾(12.17~12.23):

根据江民反病毒中心监测统计,2007年12月17日到12月23日,江民反病毒中心共截获病毒16991种,全国共有612477台计算机感染了病毒,其中以北京、山东、江苏感染情况最为严重。

监测结果显示,本周病毒感染计算机数量较上周下降了11.06%,其中后门类病毒下降趋势明显,较上周下降了38.65%。本周漏洞攻击类病毒及蠕虫病毒有明显上升趋势,值得关注的“怕米”变种gjr,可以利用微软MS06-014漏洞进行传播,如果用户没有及时安装微软发布的MS06-014漏洞补丁,那么当用户使用浏览器访问带有“怕米”变种gjr的恶意网页时即会中毒,病毒会下载恶意程序给用户带来不同程度的损失。而网络蠕虫家族的最新成员“罗嗦虫”变种f,可以实现自动升级,隐藏自我防止被杀,同时下载大量“灰鸽子”变种,给用户带来严重的损失。专家建议广大用户提高警惕,严加防范。

本周监测发现共感染计算机612477台,其中木马病毒共感染计算机496971台,占病毒总数的81.1%;其他病毒共感染计算机61065台,占病毒总数的9.97%;后门类病毒有明显下降趋势,共感染计算机17196台,较上周下降了38.65%,占病毒总数的2.80%;蠕虫类病毒有明显上升趋势,共感染计算机14161台,较上周上升了20.17%,占病毒总数的2.31%;漏洞攻击类病毒也有明显上升趋势,共感染计算机7110台,与上周相比上升了59.82%,占病毒总数的1.16%;脚本病毒感染309台,占病毒总数的0.05%;宏病毒感染7台,占病毒总数的0.01%。

上周值得关注的典型病毒:“怕米”变种gjr与“罗嗦虫”变种f

病毒名称:TrojanDropper.Psyme.gjr
中 文 名:“怕米”变种gjr
病毒长度:796字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Psyme.gjr“怕米”变种gjr是“怕米”木马家族的最新成员之一,采用javascript脚本语言编写,利用微软MS06-014漏洞进行传播。“怕米”变种gjr是一种内嵌在正常网页中的恶意脚本文件,如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁,那么当用户使用浏览器访问带有“怕米”变种gjr的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。

病毒名称:I-Worm/VBS.Solow.f
中 文 名:“罗嗦虫”变种f
病毒长度:6313字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003

I-Worm/VBS.Solow.f“罗嗦虫”变种f是“罗嗦虫”网络蠕虫家族的最新成员之一,采用VBS脚本语言编写,并且经过加密处理。“罗嗦虫”变种e运行后,在“罗嗦虫”变种f运行的当前目录下创建一个名为“autorun.inf”的文件,并将文件属性设置为只读、隐藏、存档。在被感染计算机系统的后台强行篡改注册表,达到隐藏系统文件的效果,从而进行自我保护,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载大量“灰鸽子”家族变种并自动调用运行,给用户带来不同程度的损失。另外,“罗嗦虫”变种e还可以自升级。

标签: 服务器 脚本 漏洞 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:卡巴斯基获“年度IT最佳安全产品”

下一篇:江苏今年破获264起网络淫秽色情案