首例能够网上自动升级"U盘寄生虫"病毒被截获-搜狐IT

首例能够网上自动升级"U盘寄生虫"病毒被截获

2007年11月06日16:05 [我来说两句] [字号：大中小]

来源：搜狐IT

　　根据江民反病毒中心监测统计，2007年10月29日到11月4日，江民反病毒中心共截获病毒29263种，全国共有837019台计算机感染了病毒，其中新病毒共截获2272种，新病毒感染计算机171718台，其中以北京、山东、江苏感染情况最为严重。

上周，一种可以通过网上自动升级的“U盘寄生虫”病毒变种gr被江民反病毒中心截获，该病毒也是目前发现的首例可以通过网上自动升级病毒特征码的U盘病毒。

　　“U盘寄生虫”最新变种可以自动停止近百种安全软件运行，同时病毒会遍历C到Z驱动器，创建蠕虫副本和磁盘映像劫持文件，致使用户一双击盘符就会激活。该病毒的特别之处在于，“U盘寄生虫”变种gr不仅具有U盘、移动硬盘传播的功能，而且还可以网上自动升级。

　　数据显示，上周监测发现病毒共感染计算机837019台，其中木马病毒共感染计算机649207台，占病毒总数的77.5%；后门类病毒感染44471台，占病毒总数的5.31%；蠕虫类病毒感染计算机25525台，占病毒总数的3.04%；漏洞攻击类病毒疫情有所缓解，共感染计算机11689台，较上周下降了42%，占病毒总数的1.39%；脚本病毒感染1757台，占病毒总数的0.20%；宏病毒感染43台，占病毒总数的0.01%；其他病毒共感染计算机79740台，较上周上升了22.57%，占病毒总数的9.52%；

　　上周值得关注的典型病毒：“U盘寄生虫”变种gr与“劈啪斯”变种b

　　病毒名称：Virus.Autorun.gr

　　中文名：“U盘寄生虫”变种gr

　　病毒长度：22096字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Virus.Autorun.gr“U盘寄生虫”变种gr是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“U盘寄生虫”变种fy运行后，自我复制到被感染计算机系统的指定目录下。自我安装到被感染计算机上后自我删除。修改注册表，实现蠕虫开机自动运行。在后台连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动调用执行。强行篡改注册表相关项，隐藏自我，防止被查杀。在被感染计算机系统的后台监视进程名和窗口名，一旦发现与安全程序相关的名称就将其强行关闭，具有自动停止近百种安全软件运行的功能（包括系统自带的任务管理器也无法运行，系统\Program Files\Common Files\System\目录打开后自动关闭）。遍历C到Z驱动器，创建蠕虫副本和磁盘映像劫持文件，致使用户一双击盘符就会激活“U盘寄生虫”变种gr并运行。另外，“U盘寄生虫”变种gr不仅具有U盘、移动硬盘传播的功能，而且还可以自升级。

　　病毒名称：Trojan/PSW.Papras.b

　　中文名：“劈啪斯”变种b

　　病毒长度：28672字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Papras.b“劈啪斯”变种b是“劈啪斯”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“劈啪斯”变种b运行后，自我复制到指定目录下并调用执行。在系统%SystemRoot%\目录下释放一个恶意驱动文件，该文件采用高级Rootkit技术编写，隐藏自我，防止被查杀。盗窃被感染计算机系统中用户的机密信息（如：邮箱、MSN、FTP服务器和某些登陆页面的用户名和密码），并将用户的机密信息在后台发送到骇客指定的远程服务器站点上，给用户带来损失。在被感染计算机系统的后台与指定站点进行大量垃圾数据交互，占用大量网络资源，导致用户上网速度变慢。

　　江民反病毒专家建议广大用户：

　　1、选择具有U盘病毒免疫功能的杀毒软件如：江民KV2008 杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开“网页监控”、“邮件监控”功能。

　　3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。

　　4、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件，不要登陆来历不明的网址连接，以防遭受病毒侵害。

　　5、禁用系统的自动播放功能，防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

　　禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定。

　　6、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

　　7、用户可以使用“江民密保”，可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

　　8、江民KV2008新品正式发布，成功突破了“病毒免杀”及系统灾难恢复两大世界性反病毒难题，目前新品提供30天的免费试用期限。

(责任编辑：Ann)

[我来说两句]