2024年2月13日发(作者：野惜文)

电脑病毒查杀新闻稿件

一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

年春节前后，早在去年12月份就被曝光的WMF漏洞成年电脑安全第一场噩梦。 年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

二、敲诈者

年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

三、病毒仿冒工行电子银行升级

年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后指出，这就是病毒仿冒工行电子银行升级通告，目的是窃取工行用户的帐号密码，M18x至今年工行网银用户集体维权事件，不禁令人对网上银行的安全性再造困惑。

四、魔鬼波病毒爆发

年8月13日，江民公司反病毒中心公布应急病毒警报，一利用谷歌5天前刚刚公布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网，病毒感染该蠕虫的计算机将被黑客远程全然掌控。谷歌在8月8日例会公布的MS06-040安全公告中表

示，其操作系统Server服务漏洞可能将容许远程继续执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

年8月25日，江民科技反病毒中心监测到，光大证券阳光网，站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版”、“光大证券金典”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性必须就是很存有确保的，而且网站服务器还上装了一款所谓国际品牌的杀毒软件，怎么就可以轻而易举被黑客攻破并福鹿了木马呢?就是网管员太懦弱还是国外杀毒软件太弱智?

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测至，“威金”病毒(Worm/Viking)的多个崭新变种在互联网上活动较为频密，尚无多家企业用户报告病毒感染了该病毒并引致整个局域网受相同程度的毁坏。据江民全国病毒疫情监控系统数据表明，该病毒从年5月19日首次发生至今，激进估算病毒感染电脑数将近50万台，变种数量突破了500种，真的可以称作就是年病毒之王。

七、建行云南网站遭假冒

年11月2日，江民公司反病毒中心监测至，一个蓄意网站仿冒中国建设银行云南支行网站，传播"QQ大盗"和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“QQ大盗”木马和“武林外传”两个木马，这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说，病毒盗个QQ号什么的算不上大事，可以你要是看看了这条新闻就不能这么指出了。12月15日，深圳晶报报导，一伙平均年龄仅21岁的“网络大盗”一年内窃取QQ号、Q币数百万个，通过网络交易平台贩售，非法牟利70余万元，涉案人员竟存有44名。原来小小的QQ号也存有这么小的利润自保，犯罪份子就是把握住网民这种指出QQ号价值并不大不应该追责的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商表示某金融官方网站首页被黑客内嵌恶意程序，用户页面网站首页后，系统即可自动浏览一后门程序，中毒用户电脑存有被黑客偷拍的风险。反病毒工程师了解，该后门程序名叫黑洞，就是一个江民一年前就已经查获并大范围公布预警的老病毒。该病毒具备强悍的反射防火墙能力，可以严禁防火墙并打开染毒电脑的摄像头，展开远程监控、远程摄像机等操作方式。病毒还可以将自身嵌入为“服务”，达至开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控)，防患于未然。

九、“瑞波”危害少于“魔鬼波”?

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。

十、天涯虚拟社区网站()首页非法交易

年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站()首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删掉。江民公司告诫社会各界网民，特别就是天涯社区用户，恳请立即更新杀毒软件的病毒库，对您的系统展开全面读取。

看完“ 电脑病毒事件”人还看看了：

1.到为止著名的计算机病毒事件

t病毒的事件了解

2024年2月13日发(作者：野惜文)

电脑病毒查杀新闻稿件

一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

年春节前后，早在去年12月份就被曝光的WMF漏洞成年电脑安全第一场噩梦。 年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

二、敲诈者

年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

三、病毒仿冒工行电子银行升级

年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后指出，这就是病毒仿冒工行电子银行升级通告，目的是窃取工行用户的帐号密码，M18x至今年工行网银用户集体维权事件，不禁令人对网上银行的安全性再造困惑。

四、魔鬼波病毒爆发

年8月13日，江民公司反病毒中心公布应急病毒警报，一利用谷歌5天前刚刚公布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网，病毒感染该蠕虫的计算机将被黑客远程全然掌控。谷歌在8月8日例会公布的MS06-040安全公告中表

示，其操作系统Server服务漏洞可能将容许远程继续执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

年8月25日，江民科技反病毒中心监测到，光大证券阳光网，站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版”、“光大证券金典”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性必须就是很存有确保的，而且网站服务器还上装了一款所谓国际品牌的杀毒软件，怎么就可以轻而易举被黑客攻破并福鹿了木马呢?就是网管员太懦弱还是国外杀毒软件太弱智?

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测至，“威金”病毒(Worm/Viking)的多个崭新变种在互联网上活动较为频密，尚无多家企业用户报告病毒感染了该病毒并引致整个局域网受相同程度的毁坏。据江民全国病毒疫情监控系统数据表明，该病毒从年5月19日首次发生至今，激进估算病毒感染电脑数将近50万台，变种数量突破了500种，真的可以称作就是年病毒之王。

七、建行云南网站遭假冒

年11月2日，江民公司反病毒中心监测至，一个蓄意网站仿冒中国建设银行云南支行网站，传播"QQ大盗"和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“QQ大盗”木马和“武林外传”两个木马，这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说，病毒盗个QQ号什么的算不上大事，可以你要是看看了这条新闻就不能这么指出了。12月15日，深圳晶报报导，一伙平均年龄仅21岁的“网络大盗”一年内窃取QQ号、Q币数百万个，通过网络交易平台贩售，非法牟利70余万元，涉案人员竟存有44名。原来小小的QQ号也存有这么小的利润自保，犯罪份子就是把握住网民这种指出QQ号价值并不大不应该追责的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商表示某金融官方网站首页被黑客内嵌恶意程序，用户页面网站首页后，系统即可自动浏览一后门程序，中毒用户电脑存有被黑客偷拍的风险。反病毒工程师了解，该后门程序名叫黑洞，就是一个江民一年前就已经查获并大范围公布预警的老病毒。该病毒具备强悍的反射防火墙能力，可以严禁防火墙并打开染毒电脑的摄像头，展开远程监控、远程摄像机等操作方式。病毒还可以将自身嵌入为“服务”，达至开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控)，防患于未然。

九、“瑞波”危害少于“魔鬼波”?

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。

十、天涯虚拟社区网站()首页非法交易

年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站()首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删掉。江民公司告诫社会各界网民，特别就是天涯社区用户，恳请立即更新杀毒软件的病毒库，对您的系统展开全面读取。

看完“ 电脑病毒事件”人还看看了：

1.到为止著名的计算机病毒事件

t病毒的事件了解