新年前夕谨防罗嗦虫下载大量灰鸽子

一周病毒回顾（12.17~12.23）：

根据江民反病毒中心监测统计，2007年12月17日到12月23日，江民反病毒中心共截获病毒16991种，全国共有612477台计算机感染了病毒，其中以北京、山东、江苏感染情况最为严重。

监测结果显示，本周病毒感染计算机数量较上周下降了11.06%，其中后门类病毒下降趋势明显，较上周下降了38.65%。本周漏洞攻击类病毒及蠕虫病毒有明显上升趋势，值得关注的“怕米”变种gjr，可以利用微软MS06-014漏洞进行传播，如果用户没有及时安装微软发布的MS06-014漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gjr的恶意网页时即会中毒，病毒会下载恶意程序给用户带来不同程度的损失。而网络蠕虫家族的最新成员“罗嗦虫”变种f，可以实现自动升级，隐藏自我防止被杀，同时下载大量“灰鸽子”变种，给用户带来严重的损失。专家建议广大用户提高警惕，严加防范。

本周监测发现共感染计算机612477台，其中木马病毒共感染计算机496971台，占病毒总数的81.1%；其他病毒共感染计算机61065台，占病毒总数的9.97%；后门类病毒有明显下降趋势，共感染计算机17196台，较上周下降了38.65%，占病毒总数的2.80%；蠕虫类病毒有明显上升趋势，共感染计算机14161台，较上周上升了20.17%，占病毒总数的2.31%；漏洞攻击类病毒也有明显上升趋势，共感染计算机7110台，与上周相比上升了59.82%，占病毒总数的1.16%；脚本病毒感染309台，占病毒总数的0.05%；宏病毒感染7台，占病毒总数的0.01%。

上周值得关注的典型病毒：“怕米”变种gjr与“罗嗦虫”变种f

病毒名称：TrojanDropper.Psyme.gjr
中 文 名：“怕米”变种gjr
病毒长度：796字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Psyme.gjr“怕米”变种gjr是“怕米”木马家族的最新成员之一，采用javascript脚本语言编写，利用微软MS06-014漏洞进行传播。“怕米”变种gjr是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gjr的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

病毒名称：I-Worm/VBS.Solow.f
中 文 名：“罗嗦虫”变种f
病毒长度：6313字节
病毒类型：网络蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003

I-Worm/VBS.Solow.f“罗嗦虫”变种f是“罗嗦虫”网络蠕虫家族的最新成员之一，采用VBS脚本语言编写，并且经过加密处理。“罗嗦虫”变种e运行后，在“罗嗦虫”变种f运行的当前目录下创建一个名为“autorun.inf”的文件，并将文件属性设置为只读、隐藏、存档。在被感染计算机系统的后台强行篡改注册表，达到隐藏系统文件的效果，从而进行自我保护，防止被查杀。在被感染计算机系统的后台连接骇客指定站点，下载大量“灰鸽子”家族变种并自动调用运行，给用户带来不同程度的损失。另外，“罗嗦虫”变种e还可以自升级。

标签： 服务器 脚本 漏洞 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。