病毒

“磁碟机”近期肆虐互联网，据金山毒霸客服中心提供的数据，3月直接因磁碟机病毒感染引发的电话咨询已经超过两千，更多的用户尚无法清晰描述电脑故障。“磁碟机”目前集成了最流行的病毒技术手段，是史上对抗安全软件能力最强、破坏能力最大的病毒，成为2008年上半年“毒王”。据金山毒霸全球反病毒监测中心监测，“磁碟机”的更新频率甚至达到

江民今日提醒您注意：在今天的病毒中Win32/Kdcyy.cb“千足虫”变种cb和TrojanDownloader.Mypay.b“放毒器”变种b值得关注。

“强行隐身下载器15360”(Win32.Troj.DownloaderT.to.15360)，这是一个木马下载器。它除了会下载盗号木马外，还会将安全软件的窗口隐藏，使得用户无法正常使用安全软件进行查杀。

最近，磁碟机病毒严重流行，该病毒会下载大量木马，疯狂盗窃网游帐号、QQ号、用户隐私数据等等，几乎无所不拿。磁碟机病毒的查杀非常不容易，因为用户电脑上安装的杀毒软件可能已经被病毒破坏，并且，在你尝试安装其它杀毒软件时，很可能安装失败。

“网游盗号木马152312”(Win32.PSWTroj.OnlineGames.lo.152312)，该病毒是《跑跑卡丁车》、《剑侠世界2》、《劲舞团》、《完美世界》等多款网络游戏的盗号木马。病毒运行后会衍生文件至系统目录下，并修改注册表生成启动项.通过注入进程，设置消息监视，截获用户的账号资料并发送到木马种植者的手上。

3月19日，江民反病毒中心监测到，自从江民3.15号召“全国追杀磁碟机病毒”后，该变种开始变本加厉变种传播。其变种频率由之前的一周两到三个变种，到今日一天就出现了两个变种。病毒作者到了丧心病狂的地步，企图在网络虚拟世界的掩护下与反病毒专家顽抗到底。

2007年以来，网络安全服务成为了一个热门话题。随着Web威胁的节节高升，今天的企业客户对安全产品的信任度开始产生质疑。而往往大多数企业忽略了信息安全管理的重要，为何这么多的企业花费高昂的成本添购信息安全设备，但病毒爆发的烽火未曾在企业网络销声匿迹?这并不是代表安全产品的防护功能下降了，而是因为将安全问题分析得越深，问题显得越

这两年，病毒木马日益猖獗，刚刚还笼罩在熊猫烧香的阴影里，机器狗又出来作祟……连“艳照门”事件也被一些病毒木马所利用，实在让我们防不胜防。在电脑中，除了安装杀毒软件外，恶意软件清理工具必不可少，而且更为重要的是防火墙工具，配置好实时防护后，防火墙工具可以一直驻守你的电脑，从而捍卫系统安全。这里为大家带来的是国外一款比较知

3月19日，江民反病毒中心监测到，磁碟机病毒开始变本加厉传播，由原来的一周变种两到三次，到今天一天就变种了两次，病毒作者显然企图与反病毒厂商对抗到底。针对“磁碟机”病毒的最新变种，江民反病毒中心已将磁碟机专杀工具升级至V1.0.0.4版，提醒用户及时升级更新。

江民今日提醒您注意：在今天的病毒中Trojan/DogArp.b“机器狗”变种b和Trojan/PSW.QQPass.dbp“QQ大盗”变种dbp值得关注。

磁碟机病毒并不是一个新病毒，早在2007年2月的时候，就已经初现端倪。当时它仅仅作为一种蠕虫病毒，成为所有反病毒工作者的关注目标。而当时这种病毒的行为，也仅仅局限于，在系统目录%system%\system32\com\生成lsass.exe和smss.exe，感染用户电脑上的exe文件。

3月13日，针对近段时间以来危害严重的机器狗、磁碟机等恶性病毒，金山毒霸全球反病毒监测中心推出了国内首个自带引擎和病毒库的木马专杀工具——“磁碟机”专杀工具。

3月13日，记者从金山毒霸全球反病毒监测中心获悉，一个与AV终结者、机器狗极为相似的恶性病毒“磁碟机”正在利用互联网快速传播。该病毒可导致大量用户杀毒软件和安全工具无法运行，进入安全模式后出现蓝屏现象，而且更为严重的是，由于Exe文件被感染，重装系统仍无法彻底清除。

“热血盗号木马69632”(Win32.Troj.OnlineGames.i.69632)，这是一个针对网络游戏《热血江湖》的盗号木马。它可以通过模拟键盘点击的方式，使部分杀毒软件的监控程序同意木马的非法操作。病毒注册为系统组件实现开机自启动。通过读取游戏内存空间的方式盗取游戏帐号。会检测自身的注册表项防止被用户更改。

今天在QQ上和朋友聊天，突然给我发过来一个链接，看着是个比较著名的视频网站的链接，可是点进去可好，跳转到了其他网站上去了，结果是个恶意网站，还好系统补丁打的比较全没有中招。不一会朋友发来消息说：不要点那个链接！不是我发的。我已经猜出：他中QQ尾巴了，这个链接是个跳转链接，结果转向了一个恶意网站。

“折腾”了数月之久的机器狗病毒仍在四处作案，面对网友义愤填膺的咒骂，病毒作者仍然有恃无恐，竟然还公开在网上留下了电话以及QQ等联系方式，并以10万年薪招聘程序员，由此可见机器狗作者着实是一个职业盗号者。

根据江民反病毒中心监测统计，2008年3月3日到2008年3月9日，江民反病毒中心共截获病毒28863种，全国共有735423台计算机感染了病毒，较上周下降了12.93%。

在信息安全领域，未知威胁是指尚未被发现的具有未知特征同时对信息系统存在潜在威胁的活动类型。未知威胁可能是一种网络攻击、一种电脑病毒、或者是一种对资源的非法滥用。世界有多大，Internet就有多大，又有谁能预知隐藏在Internet深处的下一个威胁会是什么？

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf和Exploit.HTML.IframeBof.y“Iframe溢出者”变种y值得关注。

近日，“机器狗”病毒新变种频出，互联网面临一场“狂犬病”考验。金山毒霸反病毒工程师李铁军表示，“最新版本的机器狗病毒入侵成功后，会自动下载大量木马、病毒、恶意软件、插件等，几乎所有安全软件均不能正常使用，大量用户也因此而不得不选择重装系统。”