视频文件成病毒传播新途径

　　根据反病毒中心监测统计，2007年1月7日到2008年1月13日，反病毒中心共截获病毒22151种，全国共有725120台计算机感染了病毒，较上周小幅下降了6.11%。
2 V7 B) H" C( G+ |, H1 C0 L" s9 Z% N* Q1 O
　　监测结果显示，本周最新截获的 “千足虫”（Trojan/Kdcyy.a）的变种病毒正在网络迅速传播。该病毒能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是，该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。: E; H" h6 Z5 b/ O1 n5 `
: s) ]: d) n5 i; F3 w
　　与此同时，专门利用Real Player媒体播放器漏洞进行传播的“Real蛀虫”病毒再现最新变种，随着BT下载以及播客的应用与繁荣，众多网民热衷于网上下载电影、电视等视频文件，病毒开始瞄准这一传播途径大肆传播。如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种d的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。2 L1 f8 ]- g5 G, f
2 V( j* w$ J/ P  T$ ~  ?  V
　　本周监测发现共感染计算机725120台，其中木马病毒共感染计算机595721台，占病毒总数的82.1%；其他病毒共感染计算机59987台，占病毒总数的8.27%；蠕虫类病毒共感染计算机22505台，占病毒总数的3.10%；后门类病毒共感染计算机18912台，占病毒总数的2.60%；漏洞攻击类病毒共感染计算机9167台，占病毒总数的1.26%；脚本病毒感染484台，占病毒总数的0.06%；宏病毒感染13台，占病毒总数的0.01%。同时，上周暴增的“网游窃贼”mef本周感染情况有所下降，较上周下降了20.44%，疫情得到有效缓解。
- y) n/ h7 y* H) F, ^8 I3 v# b4 F- W- C; j1 ]' Q; |
　　上周值得关注的典型病毒：“千足虫”变种a和“Real蛀虫”变种d
$ q  K7 V: \9 ?' t& \, Z; {$ Y/ ^1 k# R8 E- g) l" Z0 _  G2 u
　　病毒名称：Trojan/Kdcyy.a) i- I6 M7 J/ X/ P$ o! M8 Y. K
- B+ s2 m' d% ~0 l
　　中 文 名：“千足虫”变种a
' V* b2 D' Q6 K3 U- w0 }/ U! E# O
' I1 ~3 H# P+ u  N& {* F　　病毒长度：23552字节
8 C  o1 c* O- N* D2 j
3 l7 r0 j. @" g! E4 D  |6 D　　病毒类型：木马! v- d- a9 e4 w  ^) g$ J- ~! }
+ S2 Q4 E2 |+ P4 A3 X# g) {
　　危险级别：★★
1 X  I9 u" D. u; Y3 ^. T$ U( r0 M# ?
　　影响平台：Win 9X/ME/NT/2000/XP/2003
' n# k( ?2 ]! T4 X' J: H+ k, r/ A6 G
　　Trojan/Kdcyy.a“千足虫”变种a是“千足虫”木马家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳处理。“千足虫”变种a运行后，自我注入到被感染计算机系统所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。在被感染计算机的后台实时监视当前系统所运行的程序，一旦发现某些与安全相关软件的程序正在运行，强行将其关闭并退出，导致某些安全软件的升级程序和安装程序也无法启动运行，严重降低被感染计算机上的安全性。强行篡改注册表相关项，致使“显示隐藏文件”功能失效。在被感染计算机系统后台监视%SystemRoot%\system32\Com目录下的恶意程序“LSASS.EXE”，如果该进程被终止，则立即重新调用运行。在所有用户级权限的进程中循环加载运行恶意程序“LSASS.EXE”，直到被感染计算机系统出现蓝屏、死机现象为止。强行删除注册表相关项，破坏安全模式关联，致使用户无法进入安全模式。利用进程映像劫持技术，强行添加注册表相关键，达到终止部分杀毒软件启动运行的目的。$ c" Q( `: k1 h) I; E3 o& }2 H8 X& S
; U  M4 P/ K5 `3 g1 Y
　　病毒名称：Exploit.JS.Real.d
% W1 H% @, Y% y0 ^7 z8 c* ]2 ~. c8 C3 `3 U$ @8 f/ T
　　中 文 名：“Real蛀虫”变种d
; N0 d4 E1 o: [, f: ^- _( E: K; v2 ]7 j( g2 ~0 @
　　病毒长度：2949字节
1 q  Z  E2 A; R; m7 [6 C5 J! I7 D2 j1 D2 }1 R8 f# f
　　病毒类型：脚本病毒
0 o7 K7 h" u: W1 Z7 L# }/ Y4 a: h
0 @$ b  G" C; a: j　　危险级别：★★
0 A& G& C3 K: J) A4 C0 \9 a* W8 S% M* n
　　影响平台：Win 9X/ME/NT/2000/XP/20038 G8 `2 j. M' i" |

; G  g! H& X8 ~% W* n　　Exploit.JS.Real.d“Real蛀虫”变种d是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞下载其它恶意程序。“Real蛀虫”变种d一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种d的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。6 |* q) M% }0 N) a, R
& k$ x) x5 ^9 z0 v$ Q3 K/ ?  g
　　反病毒专家建议广大用户：
; y+ _* |: N. V* y8 r1 {; E  i# A. @' }1 x
　　1、选购正版的杀毒软件，并确保杀毒软件具备"主动防御"及"实时监控"的功能。
0 T/ L# X/ i3 E. F1 _3 a5 C6 p6 ]5 ^6 Z- g1 |; n% w
　　2、及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开"网页监控"、"邮件监控"功能。* z. ?, b! `+ t
( z- d/ ]* b$ m' _
　　3、修改计算机系统中的注册表，将系统各个磁盘的自动运行功能禁止。（也可使用WINDOWS"组策略功能"，方法是在"开始"菜单的"运行"框中运行"gpedit.msc"命令，在"组策略"找到"计算机配置"和"用户配置"下的"管理模板"功能，打开其中的"系统"菜单中的"关闭自动播放"的设置，在其属性里面选择"已启用"，接着选择"所有驱动器"，最后确定保存即可。）
2 R% c3 z! X( b5 |7 H% i* U3 y1 q" i" f' J) s* l( w
　　4、尽量不要使用双击打开U盘，而是选择右键-->打开。/ E6 b, l1 t$ Q. @: z, n
, P" C5 ~! B$ V1 j5 k% f  V& B1 O
　　5、使用U盘进行数据文件存储和拷贝时，打开计算机系统中防病毒软件的"实时监控"功能，避免病毒文件入侵感染。3 U' i2 z" N$ w1 x

! n/ T) ]) _0 x' L$ g: D4 u　　6、打开"文件夹"选项中"隐藏受保护的操作系统文件"选项，并选择"显示所有文件和文件夹"选项，以便U盘被感染后能及时发现病毒。0 j* ?* h/ W+ {

5 ?  @  ~, D; n" X8 U" U( E; ^　　7、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。" o7 n9 y/ }& z  U; c

& y+ {/ ^/ p9 R+ R　　8、用户可以使用"密保"，可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。