10月6日,据江民反病毒中心统计数据显示,在刚刚结束的十一长假期间共截获病毒种类68178种,有352530台计算机感染病毒。其中,专家提醒应特别关注 "魔兽杀手"变种bi病毒和"彩带"变种ez病毒网上盗号以及"QQ大盗"变种网络钓鱼。
"魔兽杀手"变种bi是一个专门盗取"魔兽世界Online"网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、密码等私密信息,尤其值得关注的是,该病毒还具有窃取玩家游戏账号密码保护的功能。因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆官方网站去找回游戏密码,否则会连同您的密码保护资料一同被骇客盗取,给用户带来更大程度的损失。
"彩带"变种ez运行后,会篡改注册表等系统配置信息,致使被感染计算机系统不论是使用正常模式启动还是使用安全模式启动,都会自动加载"彩带"变种ez启动运行。病毒还会挂钩系统服务、监视新进程的创建,实现在用户运行任意程序时,病毒都能够把自身组件程序插入到用户所运行的程序中加载执行。另外,"彩带"变种ez还利用了Rootkit技术,挂钩系统函数,隐藏病毒文件和病毒在注册表中的启动项,防止被安全软件查杀。用户计算机一旦感染该病毒,则很难清除干净,给用户带来严重的损失。
此外,长假前江民反病毒中心还监测到"QQ大盗"病毒变种打着"QQ十周年庆典回馈活动"的旗号网络钓鱼。病毒通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗,从而利用让用户交纳手续费的方式来骗取其钱财。该病毒的文件长度为47709 字节,采用VB语言编写,并且经过加壳保护处理。病毒的文件图标与腾讯的小企鹅十分相似,只是细看起来清晰度很差,很容易让人误以为是腾讯官方的程序。近期该病毒的变种数量不断上升,有大量用户计算机系统感染该病毒。
截止10月6日中午,病毒钓鱼网站"http://qqxm2.cn/ndex.htm"仍然在正常运行,QQ用户切莫上当受骗。
江民反病毒专家建议广大用户,节后上班第一天要及时升级杀毒软件,要选用具备"主动防御"和"自我保护"功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。