江民一周病毒回顾（2007.12.24-2007.12.30）     

    根据江民反病毒中心监测统计，2007年12月24日到12月30日，江民反病毒中心共截获病毒1万7千余种，全国共有63万3千余台计算机感染了病毒，较上周增加4%。从用户计算机感染的病毒种类和前20位病毒排行来看，上周用户计算机最大的威胁源仍然是木马，且用户感染新病毒的计算机数量持续飙升。该周木马仍然以"网游窃贼"家族成员居多，主要以窃取网络游戏玩家的游戏帐户、游戏密码、装备物品、金钱等信息为主，给游戏玩家带来非常大的损失。前20位病毒中，新病毒占50%，且全部为木马，可见用户感染新木马的数量也在不断上升。

    在上周截获的病毒中，木马家族成员"安福"变种cr（Trojan/INF.cr）上升幅度最大，该病毒运行后在各分区磁盘根目录下生成病毒文件autorun.inf，电脑用户双击包含病毒文件的盘符，即可再次激活病毒。利用Real文件漏洞的脚本病毒“Real蛀虫”也有发作，江民反病毒中心最新截获的“Real蛀虫”变种e是漏洞攻击病毒家族的最新成员之一，采用javascript脚本语言编写，并且代码经过加密处理。“Real蛀虫”变种e是一个利用“Real Player媒体播放器”漏洞进行传播其它病毒的网页脚本病毒。“Real蛀虫”变种e一般内嵌在正常网页中，如果用户计算机没有升级修补“Real Player媒体播放器”相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种e的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点“http://web.wzxyq.com/mm/”，下载恶意程序“mm.exe”并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等，会给被感染计算机用户带来一定的损失。

   上周值得关注的典型病毒：“Real蛀虫”变种e和"安福"变种cr

病毒名称：Exploit.JS.Real.e
中 文 名：“Real蛀虫”变种e
病毒长度：2405字节
病毒类型：脚本
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
病毒描述：
    Exploit.JS.Real.e“Real蛀虫”变种e是漏洞攻击病毒家族的最新成员之一，采用javascript脚本语言编写，并且代码经过加密处理。“Real蛀虫”变种e是一个利用“Real Player媒体播放器”漏洞进行传播其它病毒的网页脚本病毒。“Real蛀虫”变种e一般内嵌在正常网页中，如果用户计算机没有升级修补“Real Player媒体播放器”相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种e的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点“http://web.wzxyq.com/mm/”，下载恶意程序“mm.exe”并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等，会给被感染计算机用户带来一定的损失。

病毒名称  Trojan/INF.cr
病毒中文名  “安福”变种cr
病毒类型  木马
危险级别  ★
影响平台  Win 9X/ME/NT/2000/XP/2003
感染对象  
描述    Trojan/INF.cr“安福”变种cr是一个木马，由Trojan/Reper病毒释放出来的文件。通常被保存成各个盘根目录下的autorun.inf。双击包含Trojan/INF.e的盘符，就可能再次运行Trojan/Reper病毒。 

   江民反病毒专家建议广大用户：
1、选购正版的杀毒软件，并确保杀毒软件具备"主动防御"及"实时监控"的功能。
2、及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开"网页监控"、"邮件监控"功能。
3、修改计算机系统中的注册表，将系统各个磁盘的自动运行功能禁止。（也可使用WINDOWS"组策略功能"，方法是在"开始"菜单的"运行"框中运行"gpedit.msc"命令，在"组策略"找到"计算机配置"和"用户配置"下的"管理模板"功能，打开其中的"系统"菜单中的"关闭自动播放"的设置，在其属性里面选择"已启用"，接着选择"所有驱动器"，最后确定保存即可。）
4、尽量不要使用双击打开U盘，而是选择右键-->打开。
5、使用U盘进行数据文件存储和拷贝时，打开计算机系统中防病毒软件的"实时监控"功能，避免病毒文件入侵感染。
6、打开"文件夹"选项中"隐藏受保护的操作系统文件"选项，并选择"显示所有文件和文件夹"选项，以便U盘被感染后能及时发现病毒。
7、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
8、用户可以使用"江民密保"，可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。