利用漏洞弱密码进行攻击的木马
来源:金山毒霸官网 更新时间:2012-04-13


  北京信息安全测评中心、金山毒霸联合发布2007年8月9日热门病毒。
  
  今日提醒用户特别注意以下病毒:“普伊间谍”(Win32.Troj.Poebot.70754.E959B747)和“下载者”(Win32.TrojDownloader.Agent.137216)。

  
  “普伊间谍”(Win32.Troj.Poebot.70754.E959B747)是一个利用漏洞和弱密码在局域网里进行恶意攻击的木马程序。
  
  “下载者”(Win32.TrojDownloader.Agent.137216)是一个下载大量木马程序的病毒下载器。
  
  一、“普伊间谍”(Win32.Troj.Poebot.70754.E959B747)威胁级别:
  
  病毒特征:该病毒衍生新变种,它会伪装成winamp播放器,开启病毒端口,使其可以完全接管电脑的所有功能,并进行多个危害性的操作,如上传或下载任意文件,窃取用户的私人信息,如网游、QQ和网银帐号等,严重威胁用户的电脑系统及网络个人财产的安全。此外,它还利用系统漏洞及自身的密码字典,尝试破解弱密码,对局域网里的电脑进行攻击和传播,建议您及时升级毒霸病毒库,开启文件实时防毒功能,捍卫您的电脑安全。
  
  发作症状:该病毒运行后,将自身复制到winamp.exe,同时添加启动项,实现随开机自启动,利用自身密码字典和SMB(MS03-024)、SRVSVC(MS06-040)等系统漏洞,进行恶意攻击。
  
  二、“下载者”(Win32.TrojDownloader.Agent.137216)威胁级别:
  
  病毒特征:近来互联网上频繁出现下载型病毒,请您提高警惕。该病毒是一个病毒下载器,当受感染电脑能连接到外网时,它会自动连接到多个站点,下载并运行多个木马程序,严重威胁用户的电脑系统及网络个人财产的安全,可能造成网络个人财产被盗或隐私资料外泄等现象。
  
  发作症状:该病毒运行后,会释放euDeaD07y.dll等多个病毒文件。连接到h**p://www*****uu.cn/down/站点,进行病毒下载。
  
  金山反病毒工程师建议:
  
  1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
  
  2.建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。
  
  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年8月9日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816反病毒专家将为您提供帮助。