注册
登录
| 关键词: 病毒 用户 系统 金山 毒霸 木马 变种 瑞星 计算机 文件 |
华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全: 金山: 一、“Win7骗子512000”(Win32.Troj.KillAv.ge.512000)威胁级别:★★ 随着业内对WINDOWS7系统的关注,越来越多的用户开始在网上寻求WIN7测试版本的下载,病毒作者们也当然不会放过这样的热点。 根据观察,病毒作者们会在一些小的下载站点或论坛上传病毒,欺骗用户说这是WIN7的下载器,用户下载并运行后,该毒就释放自己的文件System7.dat、Window7.dll到%WINDOWS%\SYSTEM32\目录下。 一旦文件释放完毕,该毒就会自动运行,它尝试开启一些通讯端口,发送在用户电脑中收集到的配置信息,并等待黑客回馈控制指令。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-killav-ge-512000-53717.html 二、“黑客控制下载器241664”(Win32.Hack.PeArmorT.a.241664)威胁级别:★ 该毒大体行为与之前的版本差不多,但在文件的加密加花方面有所增强,病毒作者试图通过这种办法,让早已被杀毒软件击败的病毒再次“翻身”,不过依然失败。 该毒进入系统后在%WINDOWS%\SYSTEM32\drivers\目录下释放出一个beep.sys文件,这是个驱动文件,病毒用它替换掉系统自带的同名报警模块,以阻止电脑向用户发出异常警报。 至于接下来的行为,则和其它远程控制程序一样,开启端口、建立后门,等待黑客入侵。 由于在加密方面做了改善,并且利用了捆绑于正常文件、欺骗下载等方式做推广,该毒近日来传染量略有上升,根据毒霸反病毒工程师的统计,按保守估计,全国每日有约2000台电脑遭遇该毒入侵。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-pearmort-241664-51381.html 金山反病毒工程师建议 1.最好安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。 2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。 金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年1月21日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。 点击下载金山软件 http://www.newhua.com/soft/17120.htm 瑞星: “灰鸽子变种AMZ(Backdoor.Win32.Gpigeon2008.amz)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。 反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级,瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。 如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。 点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm 江民: 英文名称:Trojan/PSW.Element.b 中文名称:“毒素”变种b 病毒长度:24576字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.Element.b“毒素”变种b是“毒素”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。该木马是一个由其它恶意程序释放出来的DLL功能组件,一般会被插入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“毒素”变种b是一个专门盗取“完美世界Online”、“武林外传Online”、“诛仙Online”等网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视系统中运行的所有程序的窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点“http://203.*.*.55/711971/zong/post.asp”上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。同时,“毒素”变种b还具有窃取玩家游戏账号密码保护的功能。因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆网络游戏的官方网站去找回游戏密码,否则会连同玩家的密码保护资料一同被骇客盗取,给用户带来更大程度的损失。另外,“毒素”变种b会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。 英文名称:TrojanDownloader.JS.Agent.ja 中文名称:“代理木马”变种ja 病毒长度:1184字节 病毒类型:木马下载器 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 TrojanDownloader.JS.Agent.ja“代理木马”变种ja是“代理木马”木马下载器家族中的最新成员之一,采用“JavaScript”脚本语言编写,代码经过加密保护处理,是一个利用“Flash”漏洞进行其它恶意程序传播的脚本病毒。“代理木马”变种ja一般内嵌在正常网页中,如果用户的计算机系统没有及时地修补“Flash”漏洞的相应补丁,那么当用户使用浏览器访问带有“代理木马”变种ja的恶意网页时,就会在当前系统的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、恶意后门等,会给被感染计算机用户造成一定程度的损失。 点击下载江民软件 http://www.onlinedown.net/soft/42675.htm 卡巴斯基: 关注病毒: · Net-Worm.Win32.Kido.dv(网虫kido) · 文件大小:165988字节 · 病毒类型:蠕虫 · 危害等级:★★★★★ · 影响的平台:WIN9X/ME/NT/2000/XP/2003 病毒表现(X代表任意数字与字母的组合): · 此病毒使用upx加壳,通过局域网或移动存储介质进行传播,其主文件为一个dll文件,一旦计算机被此病毒感染,它将会在系统目录下生成文件,并注册系统服务以便随机启动,并且如果中毒的计算机是在局域网中,他还会对其它的计算机通过缓冲区溢出漏洞进行攻击,并且自带一个密码列表来尝试登陆被攻击的计算机,一旦尝试成功,它将会感染此计算机,同时此病毒还会禁用系统还原,屏蔽大量安全类网站。 · 更多信息请您参考: http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733,建议您尽快安装卡巴斯基并将病毒库升级到最新,以便可以预防被感染造成不必要的损失。同时尽快到微软网站下载安装MS08-067补丁程序。 http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx 专家预防建议: · 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。 · 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 · 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 · 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 · 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。 · 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 · 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 点击下载卡巴斯基软件 http://www.newhua.com/soft/18353.htm 以上是华军给大家带来病毒播报,希望对大家有帮助。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
