病毒躲避殺毒軟件監(jiān)控　降低電腦安全級別

根據江民反病毒中心監(jiān)測統計，2007年9月10日到9月16日，江民反病毒中心共截獲病毒22894種，全國共有748372臺計算機感染了病毒，較上周有顯著上升趨勢，其中新病毒2213種，新病毒感染計算機245631臺，以山東、北京、江蘇感染情況最為嚴重。
    本周病毒感染計算機數量明顯上升，監(jiān)測發(fā)現共感染計算機748372臺，與上周同期相比上升了28.81%。其中木馬病毒有大幅上升趨勢，共感染計算機582541臺，比上周增長了30.37%，占病毒總數的77.8%；其他病毒感染57156臺，占病毒總數的7.63%；后門類病毒感染33451臺，占病毒總數的4.46%；蠕蟲類病毒感染計算機32587臺，較上周增長了18.87%，占病毒總數的4.35%；漏洞攻擊類病毒感染計算機21545臺，占病毒總數的2.87%；腳本病毒感染1161臺，占病毒總數的0.15%；宏病毒感染24臺，占病毒總數的0.01%。
    監(jiān)測結果顯示，本周“U盤寄生蟲”榮登病毒榜榜首，而上周瘋狂肆虐的“網游大盜”變種xyh得到了有效的控制，病毒感染計算機數量有了明顯的下降趨勢。本周，新病毒來勢兇猛，感染計算機數量有明顯的上升趨勢。其中，有很多病毒都專門針對殺毒軟件，關閉殺毒軟件監(jiān)控、躲避防火墻監(jiān)控，從而降低電腦安全級別，威脅用戶的隱私安全。專家提醒廣大用戶，要保護好自己的銀行賬號密碼安全，嚴防病毒入侵。
    上周值得關注的典型病毒：“網絡神偷”變種bk與“小不點”變種mdz
    病毒名稱：Backdoor/Nethief.bk
    中 文 名：“網絡神偷”變種bk
    病毒長度：21551字節(jié)
    病毒類型：后門
    危險級別：★★
    影響平臺：Win 9X/ME/NT/2000/XP/2003
    Backdoor/Nethief.bk“網絡神偷”變種bk是“網絡神偷”后門家族的最新成員之一，采用VC++ 6.0編寫，并經過加殼處理?！熬W絡神偷”變種bk運行后，會將自我復制到指定目錄下。自我注入到“explorer.exe”、“winlogon.exe”等用戶級權限的進程中加載執(zhí)行，隱藏自我，防止被查殺。病毒同時會修改注冊表，實現“網絡神偷”開機自啟動，躲避某些殺毒軟件的監(jiān)控，降低被感染計算機上的安全級別，竊取被感染計算機上用戶的私密信息，并發(fā)送到駭客指定的遠程服務器上，威脅用戶隱私安全。病毒還會連接指定站點，在被感染計算機上下載惡意程序并自動運行。另外，“網絡神偷”變種bk利用了磁盤映像劫持技術，可利用移動設備進行傳播。
    病毒名稱：TrojanDownloader.Small.mdz
    中 文 名：“小不點”變種mdz
    病毒長度：20518字節(jié)
    病毒類型：木馬下載器
    危險級別：★★
    影響平臺：Win 9X/ME/NT/2000/XP/2003
    TrojanDownloader.Small.mdz“小不點”變種mdz是“小不點”木馬家族的最新成員之一，采用VB 5.0/6.0編寫，主程序圖標偽裝成“real one player”圖標?！靶〔稽c”變種mdz運行后，會在被感染的計算機后臺調用“IEXPLORE.exe”進程，通過該進程下載駭客指定站點的惡意程序，并在被感染計算機上自動運行。另外，“小不點”變種mdz具有躲避防火墻監(jiān)控的功能，降低被感染計算機上的安全級別。