注册
登录
| 关键词: 病毒 安全 攻击 软件 文件 木马 漏洞 067 卫士 程序 |
本周(2008.11.17-11.23)有一个病毒特别值得注意,它是:“MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”病毒。该病毒通过网络传播,利用微软 MS08-067 漏洞发起攻击的黑客程序,攻击成功后,会下载一个木马病毒,该木马病毒利用360安全卫士的驱动导致多种安全软件失效,并且会开系统后门,对广大用户的电脑安全造成了非常严重的威胁。 本周关注病毒: “MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”警惕程度 ★★★★ 这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址,并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒,该木马程序会随时升级。该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。 该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁并且安装了360安全卫士,所以对电脑的安全威胁十分严重。 专家建议: 1、建立良好的安全习惯,不要轻易打开可疑的邮件以及通过QQ、MSN等传来的文件或网址。收到好友发来的文件或网址时,应先询问对方,确认后再打开; 2、不浏览不良网站,不随意下载安装可疑软件; 3、安装专业的杀毒软件升级到最新版本,并打开邮件和文件监控程序,防止病毒通过电子邮件、MSN及QQ等侵入您的计算机。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
