“金盾”特殊变异爆窃在线交易帐户的病毒再次上升

据江民反病毒监测中心统计， 2008年2月18号至二月二十四日， 2008年，江民反病毒中心共截获二万六千五百一十八种病毒，总共有632958的电脑感染了病毒，最后一滴的19.52 ％ 。

     监测结果表明，这种网络病毒更积极的，有轻微的上升趋势在过去，同时上周最新监测窃取用户可以邮箱帐户密码的机密资料，如特洛伊木马病毒“木马/德尔夫”变正，随着本周的4947台湾感染，病毒排名第7 ，最后在一个突然跳百分之66.96 。与此同时，这个星期还可以窃取监测网上交易帐户密码，和其他成员的资料“金盾”消息队列变种病毒，严重威胁到用户和财产。专家提醒用户，网上购物，玩游戏，打开防病毒软件的实时监控功能，有必要保护其网络和银在线帐户密码，并避免不必要的经济损失。
    
    本周监测发现，共有632958计算机感染了台湾，感染了计算机病毒，特洛伊木马病毒469035台，占74.1总数的百分之病毒;其他类型的计算机病毒感染的共45539辆，占7.19总数的百分之病毒;类病毒后，有一个明确的下降趋势，共30699台受感染的计算机，最后下降百分之25.54 ，占4.85总数的百分之病毒;蠕虫类病毒感染总数的计算机12971台，占2.04总数的百分之病毒;漏洞攻击类病毒感染计算机9707台，占总人数的病毒的百分之1.53 ;脚本病毒台湾530 ，会计为0.08总数的百分之病毒;宏病毒感染的14个，占0.01总数的百分之病毒。与此同时，这个星期， “副马”病毒变种疫情缓解， “副木马”变种科技DDW去年下降了百分之35.18 ， “副特洛伊木马”变种aixq去年下降了百分之30.48 。


     上周，一个典型的关注病毒： “金盾”变种消息队列和“西游记”变克拉

病毒名称： TrojanSpy.Goldun.mq
中国名字： “金盾”变种消息队列
病毒长度： 12,800字节
病毒类型：间谍类木马
危险级别： ★ ★
影响平台：温9X/ME/NT/2000/XP/2003
     TrojanSpy.Goldun.mq “金盾”消息队列版本的“金盾”木马家族的最新成员使用高级别语言，并已处理保护家科。 “金盾”消息队列变自己的DLL文件的组成部分版权信息伪装成微软的版权信息，自我隐藏，以防止用户发现。自我注册为BHO （浏览器辅助对象） ，与马，以实现IE浏览器加载并开始运行。在受感染的计算机监控系统IE浏览器窗口，并通过记录用户键击和自动读取分析网页代码提交表单的方式窃取成员的在线交易网站的帐户信息（用户名，密码等） ，盗窃用户的信息在受感染的计算机系统发送到黑客指定的远程站点的服务器，向在线用户提供一个很大的损失。

病毒名称：木马/ PSW.Zhengtu.kt
中国名称： “征途”变种克拉
病毒长度： 7132字节
病毒类型：木马
危险级别： ★ ★
影响平台：温9X/ME/NT/2000/XP/2003
    木马/ PSW.Zhengtu.kt “西游记”克拉版本的“西游记”特洛伊木马最新的家庭成员，使用Visual C + + 6.0编写，并在处理保护家科。 “西游记”变克拉运行，自我插入到受感染的计算机系统，的“ explorer.exe ”进程中加载运行，隐藏自己，并防止杀害。要修改注册表，实现木马�序自动启动运行。在受感染的计算机系统，窃取回来了“一方浩战争平台” ， “功夫世界” ， “江西2 ”和“战争机器ZeroOnline ” ， “魔兽世界”和“世界奇迹” ， “演员一样， “ ”完美世界“ ， ”朱西谙“ ，所以对一些在线游戏玩家的游戏帐户，密码的游戏，金额，密码存储，那里的服务领域，如所起的作用层次的信息和背景资料的球员将被发送到远端骇客指定的服务器，造成了一些网络游戏玩家帐户的游戏，装备物品，如金钱损失，使游戏的一大损失。

     江民反病毒专家提醒广大计算机用户采取以下有效的安全措施，以防止被新病毒。

    （ 1 ）每天不时升级病毒数据库，造成不时。
    （ 2 ）开启江民杀毒软件， “漏洞的检查制度”功能，全面的操作系统漏洞扫描，最新的Windows操作系统，安装适当的修补程序，以避免使用微软的漏洞攻击病毒的计算机，造成损失。
    （ 3 ）使用Windows更新功能，从而发挥全系统补丁，防止病毒从网页木马的方式入侵该系统。
    （ 4 ）江民杀毒软件集成了新的防御倡议BOOTSCAN ，升降机轻木马，系统监测，监视和其他网络积极防御的功能，而且还未知病毒主动监视，拦截病毒水平，即使一些新的恶性病毒和病毒攻击，该系统无法逃脱江民杀毒软件主动Jiesha层次的防御系统，以便更好地保护安全的互联网用户。
    （ 5 ） ， “******秘密安全”可有效保护网上银行，支付平台，网上证券交易，网络游戏，如帐户密码，用户的全面保护私人资料。
    （ 6 ）江民防马墙在系统自动搜集分析网页病毒的基础上，黑人和白人通过用户列表，以防止反问一个恶意木马和恶意脚本和网页，以有效地处理保护安全的因特网用户。
    （ 7 ）江民杀毒软件，虚拟机壳技术，主流鉴于目前的病毒外壳进行虚拟壳有效地处理删除“病毒的外壳。 ”
    （ 8 ）江民杀毒软件采用窗口保护以及保护的工艺技术，防病毒软件，防止病毒关闭进程，以确保自身安全的防病毒软件，以便更好地保护安全的计算机用户。
    （ 9 ）禁用自动播放系统，以防止病毒从U盘，移动硬盘， MP3和其他可移动存储设备进入计算机。
    （ 10 ）江民防病毒软件， “移动防病毒存取记忆体” ，以结束该病毒使用的移动设备（如： U盘，移动硬盘等）入侵用户的计算机，充分保护安全的计算机系统。
    （ 11 ）怀疑已中毒的用户可使用车都机肮免费在线病毒检查。车斗免费在线地址： http://online.jiangmin.com/chadu.asp 。