CNET中国.ZOL 4月7日报道 近一周来,各种新的恶意木马和病毒不断出现,给用户的电脑使用带来了极大的不便。据来自金山毒霸的消息,本周末还会有类似于熊猫烧香的病毒出现,还请广大用户小心。另外,作为木马主力的“盗号木马”在周末会大肆泛滥,喜欢玩网游的用户要及时升级杀毒软件。下面播报本周末的病毒预警。
2007年4月7日热门病毒预警:
北京信息安全测评中心、金山毒霸联合发布2007年4月7日的热门病毒。
今日提醒用户特别注意以下病毒:“娜哈克”变种S(Win32.Hack.Rahack.s)和“娜哈克”变种S(Win32.Hack.Rahack.s)。
一、“金刚”(Worm.Kingbox) 威胁级别:★★
该病毒近两天新爆发的感染型蠕虫病毒,跟“熊猫烧香”病毒相似,具有一定破坏力和传播能力,它会在受感染电脑上执行多个危害性的操作,包括感染所有可执行文件,连接到指定的恶意站点,下载大量的木马病毒,终止多个安全软件的保护进程,利用自身的密码字典,破解弱密码,大规模地进行局域网和U盘传播,在磁盘根目录下生成autorun.inf及kingbox.exe病毒文件,使其可以自动被用户激活等等。此外,它也利用近期的ANI漏洞进行病毒下载,可能会造成用户的网络私人财产被盗,电脑的安全性能降低,容易受其他病毒的侵害,甚至整个局域网的崩溃等现象。建议用户提高警惕,及时更新毒霸病毒库,捍卫你的电脑安全。
该病毒运行后,会释放kingbox.exe和kingbox.PCI病毒文件。强行终止KAVPFW.EXE和Ravmond.exe等多个杀毒软件的监控进程。自动连接到h**p://www.18**m.com/down1/1.exe等多个站点,进行病毒下载。
二、“娜哈克”变种S(Win32.Hack.Rahack.s) 威胁级别:★
该病毒跟一般的恶意后门程序相似,会通过在受感染的电脑系统里开启恶意端口,让黑客完全接管电脑的所有功能,此外,它还会利用自身的密码字典,破解局域网里的弱密码,达到扩散自身的目的。受感染的电脑有可能成为一头网络僵尸,任由黑客窃取电脑上的有效信息,执行任意操作,给用户造成网络私人财产的损失。
该病毒运行后,会在系统里释放urdvxc.exe病毒文件。修改注册表,现实随开机自动启动。通过自带密码表,在局域网里对1234,password和windows等大量的弱系统登录密码进行恶意攻击。
2007年4月8日热门病毒预警:
北京信息安全测评中心、金山毒霸联合发布2007年4月8日的热门病毒。
今日提醒用户特别注意以下病毒:“黑种子”变种A(Worm.BlackSeeder.a)和“魔兽大盗”变种PP(Win32.Troj.PswWow.pp)。
一、“黑种子”变种A(Worm.BlackSeeder.a) 威胁级别:★
该病毒跟一般的文件感染型病毒相似,会感染电脑上的所有可执行文件跟脚本文件,造成保存在电脑上数据和程序被损坏,此外,它还会终止系统里的多个安全软件的监控进程和系统服务,导致电脑的安全性能下降,容易受到其他病毒的侵害,电脑系统混乱等现象。
该病毒运行后,会释放0005486A.exe和0005486A.DAT病毒文件。在每个系统盘下生成autorun.inf病毒文件,使其可以自动被激活,寻找并终止vstskmgr.exe和ravmond.exe等大量的安全软件的进程。
二、“魔兽大盗”变种PP(Win32.Troj.PswWow.pp) 威胁级别:★
该病毒是“魔兽大盗”病毒的恶意改造版,跟之前的版本的恶意行为相似,会潜伏在用户的电脑系统里,伺机获取网游“魔兽世界”的登录窗口,记录帐号和密码等有效信息,并将窃取的信息通过电子邮箱发送给木马种植者,造成用户的虚拟财产的丢失。
该病毒运行后,会释放Saga.sys和svchpst.exe病毒文件。修改注册表,实现随开机自动启动。获取窗口信息,将盗取的信息发送到ad###wow@126.com邮箱。
金山毒霸反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.请各位网游玩家在玩游戏的同时,也请您做好系统的安全防御工作,避免因病毒的危害而影响了您玩游戏的兴致,反病毒专家建议您经常关注安全网站,定时升级病毒库,并建立良好的安全习惯。