江民一周病毒回顾（6.30-7.6）

　　7月6日据江民反病毒中心监测数据显示，上周该中心共截获病毒26938种，全国共有501594台计算机感染了病毒，较前一周下降了22.54%。

　　上周“网游窃贼”变种urs病毒疫情得到有效缓解，感染计算机数量较前一周下降了84%，而“U盘寄生虫”再次凭借18184台的感染量位居病毒排行榜首位。值得关注的是，上周江民反病毒中心监测到一个可以秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息的“苍蝇贼”变种af病毒。该病毒还会在后台秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染的计算机上进行恶意操作，给用户的计算机安全、个人隐私，甚至商业机密造成严重威胁。

　　另外上周还监测到一个可以秘密连接骇客指定站点，进而使骇客通过远程完全控制被感染计算机的“灵木马”变种t病毒，江民反病毒专家介绍道，一旦用户中毒，骇客就会对用户的电脑进行大量恶意操作，其中包括：文件操作、进程操作、注册表操作、服务操作、屏幕监控，键盘记录、命令操作等，严重威胁用户的个人隐私。

　　江民反病毒专家建议广大用户，一定要每天升级杀毒软件，并定期全盘杀毒，在网上输入网上银行、网络游戏帐号密码时，尽量使用密码保护软件(如“江民密保”)，可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。同时专家建议，一定要选用具备“主动防御”和“自我保护”功能的杀毒软件，只有这样才能有效保证用户的网络安全。

　　上周值得关注的典型病毒：“苍蝇贼”变种af和“灵木马”变种t

　　病毒名称：Trojan/FlyStudio.af

　　中 文 名：“苍蝇贼”变种af

　　病毒长度：133632字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/FlyStudio.af“苍蝇贼”变种af是“苍蝇贼”木马家族的最新成员之一，采用高级语言编写，由其它病毒程序释放出来的，一般被注入到“IEXPLORE.EXE”进程中加载运行，隐藏自我，防止被查杀。“苍蝇贼”变种af运行后，在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，给用户带来一定程度的损失。在后台秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染的计算机上进行恶意操作，骇客可通过“苍蝇贼”变种af远程控制被感染计算机系统，给用户的计算机安全、个人隐私，甚至商业机密造成严重威胁。

　　病毒名称：Trojan/Soul.t

　　中 文 名：“灵木马”变种t

　　病毒长度：85504字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Soul.t“灵木马”变种t是“灵木马”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“灵木马”变种t运行后，自我复制到被感染计算机的“%SystemRoot%\system32\”目录下，重命名为“110.exe”，并在相同目录下释放病毒组件“Soul.dll”。自我注册为系统服务，实现木马开机自动运行。将恶意代码注入到系统进程中加载运行，隐藏自我，躲避某些杀毒软件的查杀以及防火墙的拦截。秘密连接骇客指定站点，骇客可通过“灵木马”变种t远程完全控制被感染的计算机，进行的恶意操作包括：文件操作、进程操作、注册表操作、服务操作、屏幕监控，键盘记录、命令操作等，给用户的个人隐私，甚至商业机密造成严重威胁。