中国电子政务网--公共安全--计算机病毒--上海市信息委发布（5.15-5.21）计算机病毒预报

上海市信息委发布（5.15-5.21）计算机病毒预报

来源:上海市更新时间:2012-04-13

　　市信息委发布2006年05月15日至05月21日计算机病毒预报，提醒市民注意：

　　病毒名称：“玛士兰变种d”(Worm.Maslan.d)
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1.利用群发带毒邮件和计算机系统漏洞进行传播
　　2.在系统目录下创建病毒文件
　　3.修改注册表，实现开机自启
　　4.开启端口,搜索有效的邮箱地址，群发带毒邮件
　　感染形式：
　　这是一个利用群发带毒邮件和计算机系统漏洞进行传播的蠕虫。“玛士兰”变种d运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。搜索有漏洞的计算机，开启TCP 135端口，利用微软MS03-026漏洞进行传播。在已开启的窗口搜索与网上银行、在线交易的相关的主题，一经发现便开始记录键击，盗取用户机密信息，并将盗取的机密信息发送到黑客指定站点。从被感染的用户计算机上搜索有效的邮箱地址，群发带毒邮件。另外，“玛士兰”变种d还可以利用rootkit隐藏自我，防止被查杀。
　　预防和清除：
　　建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。
　　
　　病毒名称：“网银大盗变种pc”（Troj.Banker.pc）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
　　病毒危害：
　　1.系统目录中生成文件
　　2.添加特定键值到启动项中
　　3.通过键盘记录用户信息
　　4.自带邮件引擎发送到指定邮箱中
　　感染形式：
　　这是一个盗取网上银行用户帐号和密码的木马病毒。病毒在系统目录中生成文件iexplore.exe，并添加特定键值到启动项中。该病毒通过键盘记录网上银行用户帐号及密码，并通过自带SMTP邮件引擎发送到指定邮箱中，给用户带来极大的经济损失。
　　预防和清除：
　　建立良好的安全习惯，关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。
　　
　　病毒名称：“高波变种ciw”（Backdoor.Agobot.ciw）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
　　病毒危害：
　　1.通过网络共享传播
　　2.自我复制到系统目录下
　　3.修改注册表，实现开机自启
　　4.连接指定站点,侦听黑客指令
　　5.记录键击，窃取用户信息
　　感染形式：
　　这是一个利用Kazaa共享及mIRC传播的后门。“高波”变种ciw不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“高波”变种ciw运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“高波”变种ciw还可利用微软漏洞进行传播。
　　预防和清除：
　　建立良好的安全习惯，关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。
　　
　　病毒名称：“麦托变种XP”（Worm.Mytob.xp）
　　危害程度：中高
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1．通过电子邮件进行传播
　　2．病毒会搜索计算机的地址簿
　　3．病毒大量发送垃圾邮件
　　4．网络带宽被严重浪费，网速减慢
　　5．造成企业网络瘫痪
　　感染形式：
　　这是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。病毒启动后会搜索本地计算机的地址簿，从中查找电子邮件地址，并向这些地址发送带有病毒的垃圾邮件。其他用户打开这些邮件的附件就会被病毒感染。病毒大量发送垃圾邮件会造成网络带宽被严重浪费，网速减慢，甚至造成企业网络瘫痪。它会影响正常业务的运行，给企业带来经济损失。
　　预防和清除：
　　经常升级安全补丁。用户应及时下载微软公布的最新补丁，避免病毒利用漏洞袭击自己的电脑；目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。
　　