留意帐号密码安全 节后危险病毒预警·黄金周后的危险 CNET中国.ZOL 10月10日报道:不少用户在十一黄金周的时候选择出游,对于自个儿电脑自然是无暇照顾。用户们休息的时候病毒却仍然在肆虐,尤其是一些盗取网游或者QQ号的木马在十一黄金周登录网游人数暴涨的时候更是猖狂。如果用户没有及时更新杀毒软件就直接登录游戏或者QQ的话也许就会不幸中招。 笔者与多家杀毒软件的反病毒专家取得了联系,并且得到了一些预防的办法和专家针对查杀病毒的意见,希望能对刚刚度假归来的朋友们有所帮助。 金山最近热门病毒: “灰鸽子变种ir”(Hack.Huigezi.ir)黑客病毒,连接远程主机8000端口等待黑客命令。 “下载者变种cy”(Troj.Downloader.cy)木马病毒,定时弹出网页并下载插件运行。 “传奇世界变种fy”(Troj.PswGame.fy)木马病毒,盗取用户《传奇世界》帐号并发送到指定网站。 具体解析: 1.“灰鸽子变种ir”(Hack.Huigezi.ir)黑客病毒 危险程度:★★ 发作症状:该病毒将复制自身到%systemroot%Hacker.com.cn.ini并运行,删除原病毒文件;修改注册表使其添加命名为windows update系统服务,并设置为开机自启动。受感染主机可连接远程主机的8000端口等待黑客命令,使用户主机完全受控于黑客。 2.“下载者变种cy”(Troj.Downloader.cy)木马病毒 危险程度:★ 发作症状:病毒运行后会释放iexp1ore.exe到%system%目录,以此来伪装自己。该病毒通过修改注册表,添加ServiceRemote的系统服务来实现开机自启动。病毒运行后会从网络上下载一配置文件,并定时弹出网页和下载插件。 3.“传奇世界变种fy”(Troj.PswGame.fy)木马病毒 危险程度:★★ 发作症状:这是一个盗取传奇世界游戏帐号和密码的木马病毒,该病毒将其自身复制为:%system%\winasse.exe并执行,添加特定注册表项使病毒自启动;同时,该病毒还将尝试关闭特定窗口和进程。 专家建议: 1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。 ·瑞星节后病毒预警 瑞星近日热门病毒: “密西木马变种KEV(Trojan.PSW.Misc.kev)”病毒,盗号木马,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 “诡秘释放器变种BQO(Dropper.Delf.bqo)”病毒,病毒释放器,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 “CNT蠕虫变种B(Worm.cnt.b)”病毒,蠕虫病毒,通过感染可执行文件传播,依赖系统:WIN 9X/NT/2000/XP。 具体解析: 1.“密西木马变种KEV(Trojan.PSW.Misc.kev)”病毒 危险程度:★★★ 发作症状:这是一个盗号木马,运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。 2.“诡秘释放器变种BQO(Dropper.Delf.bqo)”病毒 危险程度:★★★ 发作症状:病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制,如添加删除文件、重新启动计算机等。 3.“CNT蠕虫变种B(Worm.cnt.b)”病毒 危险程度:★★★ 发作症状:该病毒会感染用户计算机上EXE格式的可执行文件。它会不经用户许可,自动在后台安装流氓软件,一般用户很难将其卸载干净。被感染的计算机会自动弹出广告窗口,干扰用户的日常工作。由于该病毒编写存在缺陷,用户的一些软件,特别是一些软件的安装程序将有可能被损坏,无法使用。 专家建议: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。 ·光华反病毒节后预警 光华近日热门病毒: 网络病毒 W32.Looked.AO,网络蠕虫病毒,通过感染可执行文件传播,依赖系统:WIN 9X/NT/2000/XP。 木马病毒 Trojan.Ruspy!doc,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 具体解析: 1.网络病毒 W32.Looked.AO 危险程度:★★★★ 发作症状:根据光华反病毒研究中心专家介绍,这是一个网络蠕虫病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它降低系统安全设置,感染本地和网络共享目录中的可执行文件,下载传播其他病毒文件,当收到、打开此病毒后,有以下现象:复制自身到windows目录下为 rundl132.exe 和 Logo1_.exe,生成文件 Dll.dll,下载传播其他病毒文件。 2.木马病毒 Trojan.Ruspy!doc 危险程度:★★★★ 发作症状:根据光华反病毒研究中心专家介绍,Trojan.Ruspy!doc 是一个木马病毒,长度 159,744 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它生成木马病毒,降低系统安全设置。 专家建议: 1.在执行程序之前下载杀毒软件升级包以获得最新病毒库; 2.注意检查网络下载软件的安全性,对没有安全性不明的软件尽量选择放弃。 ·江民反病毒节后预警 江民近日热门病毒: Backdoor/IRCBot.fn“IRC波”变种fn,这是一种后门病毒,通过网络传播,依赖系统Win 9X/ME/NT/2000/XP/2003。 Backdoor/Bifrose.ko“比福洛斯”变种ko,也是一种后门病毒,通过网络传播,依赖系统Win 9X/ME/NT/2000/XP。 TrojanProxy.Horst.bv“地垒”变种bv,这是木马,依赖系统Win 9X/ME/NT/2000/XP/2003。 具体解析: 1.Backdoor/IRCBot.fn“IRC波”变种fn 危险程度:★★ 发作症状:“IRC波”变种fn运行后,自我复制到系统目录下,修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。另外,“IRC波”变种fn释放另一病毒,隐藏自我,防止被查杀。 2.Backdoor/Bifrose.ko“比福洛斯”变种ko 危险程度:★ 发作症状:“比福洛斯”变种ko运行后,自我复制到系统目录下或Windows目录下,并在系统目录下生成一个加密文件,文件名是Plugin1.dat。修改注册表,实现开机自启。从被感染计算机上搜索用户机密信息,侦听黑客指令,开启TCP 1971端口,利用IE浏览器连接指定站点,把用户机密信息发送到黑客指定站点。 3.TrojanProxy.Horst.bv“地垒”变种bv 危险程度:★ 发作症状:“地垒”变种bv运行后,自我复制到Windows目录下。创建svchost.exe进程,并自我复制到该进程中,隐藏自我,防止被查杀,创建服务,实现开机自启。在TCP任意端口开启后门,终止某些与安全相关的服务,降低被感染计算机上的安全设置。 专家建议: 上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害;拥有江民杀毒软件的用户请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。 |
|
热门文章
|
本周
|
本月
|
全部
|