病毒预报 (2005.12.5-2005.12.11)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13
|
蠕虫Worm_Mydoom及其变种近期感染计算机的数量有一定的上升势头,该蠕虫及其变种主要通过邮件进行传播。一旦感染机器,它们会从受感染系统中的Windows地址簿、临时目录和某些固定驱动器中搜集目标邮件地址,搜到邮件地址以后会自动向外发送带附件的病毒邮件,传播扩散病毒。同时病毒还会添加注册表项,使得自身能够在系统启动时自动运行。
该病毒具有后门功能,可以通过打开指定端口来等待来自外部的连接请求。一旦连接成功,就会自动上传下载恶意程序或是文件,使得计算机系统受到恶意攻击者的控制或攻击。
另外,蠕虫Worm_Mytob及其变种感染计算机的数量也有一定的上升势头,该变种通过电子邮件进行传播,并使用自带的邮件引擎发送电子邮件。运行后,在系统目录下生成自身的拷贝,还有三个文件。病毒还会修改注册表键值,使得自身能够在系统启动时自动运行。同时编辑系统的HOSTS文件,阻止被感染系统的用户访问一些反病毒网站病毒,同时具有后门能力。
由于这两个病毒都是老病毒,同时他们的变种也比较多,这就给计算机用户在病毒防范上造成了一定的困难,因此在近期内传播势头有所上升。
根据上述情况,国家计算机病毒应急处理中心提醒计算机用户及时升级杀毒软件和防火墙,在收取邮件的时候,一定要打开杀毒软件的“邮件监控”功能。这样可以阻止病毒的入侵,使计算机系统免受破坏。
专家提醒:
1、安装正版的杀毒软件和防火墙,局域网要安装企业版的产品,根据自身要求进行合理配置,经常升级并启动“实时监控”系统,充分发挥安全产品的功效。在杀毒过程中要全网同时进行,确保彻底清除。
2、不要轻易登陆不明网站,也不要随意下载使用软件,在安装使用下载的软件和程序前要确认无毒才能运行,因为很多黑客和木马会嵌入在一些应用程序中,在用户下载和安装使用这些程序时,注入到用户的机器中,并窃取用户数据和重要信息。
3、要谨慎收发电子邮件,不要随便打开不明邮件地址的来信和可疑附件。
| |