病毒躲避殺毒軟件監(jiān)控　降低電腦安全級別

根據(jù)江民反病毒中心監(jiān)測統(tǒng)計，2007年9月10日到9月16日，江民反病毒中心共截獲病毒22894種，全國共有748372臺計算機(jī)感染了病毒，較上周有顯著上升趨勢，其中新病毒2213種，新病毒感染計算機(jī)245631臺，以山東、北京、江蘇感染情況最為嚴(yán)重。
    本周病毒感染計算機(jī)數(shù)量明顯上升，監(jiān)測發(fā)現(xiàn)共感染計算機(jī)748372臺，與上周同期相比上升了28.81%。其中木馬病毒有大幅上升趨勢，共感染計算機(jī)582541臺，比上周增長了30.37%，占病毒總數(shù)的77.8%；其他病毒感染57156臺，占病毒總數(shù)的7.63%；后門類病毒感染33451臺，占病毒總數(shù)的4.46%；蠕蟲類病毒感染計算機(jī)32587臺，較上周增長了18.87%，占病毒總數(shù)的4.35%；漏洞攻擊類病毒感染計算機(jī)21545臺，占病毒總數(shù)的2.87%；腳本病毒感染1161臺，占病毒總數(shù)的0.15%；宏病毒感染24臺，占病毒總數(shù)的0.01%。
    監(jiān)測結(jié)果顯示，本周“U盤寄生蟲”榮登病毒榜榜首，而上周瘋狂肆虐的“網(wǎng)游大盜”變種xyh得到了有效的控制，病毒感染計算機(jī)數(shù)量有了明顯的下降趨勢。本周，新病毒來勢兇猛，感染計算機(jī)數(shù)量有明顯的上升趨勢。其中，有很多病毒都專門針對殺毒軟件，關(guān)閉殺毒軟件監(jiān)控、躲避防火墻監(jiān)控，從而降低電腦安全級別，威脅用戶的隱私安全。專家提醒廣大用戶，要保護(hù)好自己的銀行賬號密碼安全，嚴(yán)防病毒入侵。
    上周值得關(guān)注的典型病毒：“網(wǎng)絡(luò)神偷”變種bk與“小不點”變種mdz
    病毒名稱：Backdoor/Nethief.bk
    中 文 名：“網(wǎng)絡(luò)神偷”變種bk
    病毒長度：21551字節(jié)
    病毒類型：后門
    危險級別：★★
    影響平臺：Win 9X/ME/NT/2000/XP/2003
    Backdoor/Nethief.bk“網(wǎng)絡(luò)神偷”變種bk是“網(wǎng)絡(luò)神偷”后門家族的最新成員之一，采用VC++ 6.0編寫，并經(jīng)過加殼處理?！熬W(wǎng)絡(luò)神偷”變種bk運行后，會將自我復(fù)制到指定目錄下。自我注入到“explorer.exe”、“winlogon.exe”等用戶級權(quán)限的進(jìn)程中加載執(zhí)行，隱藏自我，防止被查殺。病毒同時會修改注冊表，實現(xiàn)“網(wǎng)絡(luò)神偷”開機(jī)自啟動，躲避某些殺毒軟件的監(jiān)控，降低被感染計算機(jī)上的安全級別，竊取被感染計算機(jī)上用戶的私密信息，并發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上，威脅用戶隱私安全。病毒還會連接指定站點，在被感染計算機(jī)上下載惡意程序并自動運行。另外，“網(wǎng)絡(luò)神偷”變種bk利用了磁盤映像劫持技術(shù)，可利用移動設(shè)備進(jìn)行傳播。
    病毒名稱：TrojanDownloader.Small.mdz
    中 文 名：“小不點”變種mdz
    病毒長度：20518字節(jié)
    病毒類型：木馬下載器
    危險級別：★★
    影響平臺：Win 9X/ME/NT/2000/XP/2003
    TrojanDownloader.Small.mdz“小不點”變種mdz是“小不點”木馬家族的最新成員之一，采用VB 5.0/6.0編寫，主程序圖標(biāo)偽裝成“real one player”圖標(biāo)?！靶〔稽c”變種mdz運行后，會在被感染的計算機(jī)后臺調(diào)用“IEXPLORE.exe”進(jìn)程，通過該進(jìn)程下載駭客指定站點的惡意程序，并在被感染計算機(jī)上自動運行。另外，“小不點”變種mdz具有躲避防火墻監(jiān)控的功能，降低被感染計算機(jī)上的安全級別。