2008年4月第4周计算机病毒预报
来源:中国上海 更新时间:2012-04-13

 
 
    病毒名称:“网络小广告”(Win32.Adware.Agent.LL.24391)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 将病毒文件释放到系统盘
    2. 修改注册表, 捆绑IE浏览器
    3. 实现开机自启动
    4. 占用网络流量,损耗系统资源
    感染形式:
    这是一个广告木马程序。它会在后台擅自利用IE浏览器登录广告网页,浪费用户的网络流量,并损耗系统资源。病毒主要利用网页挂马和借助下载器的方式进行传播。病毒运行原理很简单,它在进入用户系统后,复制自身的文件autoc0n.exe到系统盘的%WINDOWS%\system32%\目录下,并将其属性设置为隐藏,让用户无法察觉到系统中多出了不明文件。然后,修改注册表,将自己与IE浏览器捆绑到一起,实现开机自启动。当顺利启动后,病毒就会在后台擅自运行IE浏览器,登录到病毒作者指定的广告页面http://www.jl.*****net.com,迫使用户浏览广告。该广告网站占用数据流量严重,这对于网络流量费较贵的用户来说,这就无异抢钱。并且,由于广告网页的安全性较差,容易被其它病毒挂马,这也就增加了用户系统的危险系数。

    预防和清除:
   最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

    病毒名称:“玛格尼亚变种enu”(Trojan.PSW.Magania.enu)
    危害程度:中低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 释放文件、并修改系统注册表实现自动运行
    2. 采取后台监视功能
    3. 盗取用户游戏帐号,密码
    感染形式:
    这是一个木马病毒,采用Delphi语言编写,并经过添加保护壳处理。该病毒是由其它病毒体释放出来的DLL组件,采用HOOK技术和内存截取技术在被感染计算机的后台盗取《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给网络游戏玩家带来非常大的损失。
   
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。


    病毒名称:“键盘记录员”(Win32.PSWTroj.OnLineGames.xn.108627)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 在系统中释放完文件
    2. 修改注册表中的相关数据,修改文件属性
    3. 启动监视程序,监视用户的鼠标、键盘操作
    4. 记录下用户操作电脑时输入的各种信息
    感染形式:
    这是个盗号木马程序。它利用键盘记录的方法,记录下用户输入的全部信息,进行加密后发送给病毒作者。病毒作者通过一定技术手段,就可以从这些信息中筛选出用户的各类帐号和密码。它不仅仅是窃取网络游戏的帐号,任何输入电脑的数据都会被它悉数盗走。该木马在系统中释放完文件后,首先会修改SSDT(系统服务调度表),从而接触各种具有主动防御功能的杀毒软件的武装。然后,它修改注册表中的相关数据,把病毒文件属性设置为“系统”、“隐藏”和“只读”,并将显示模式锁定为隐藏,让用户无法发现病毒文件。接下来,病毒启动监视程序,监视用户的鼠标、键盘操作,从而记录下用户操作电脑时输入的各种信息。并每隔一段时间,就将这些偷到的信息加密,以邮件的形式通过SMTP通信协议和网页收信空间发送给木马作者。所谓的SMTP,是一种可以免除验证的通讯方式,能为WINDOWS系统用户之间的通讯提供便利,但也因此而被一些病毒作者所利用。由于是采取完整的键盘记录,用户在中毒电脑上输入的所有信息都会被病毒作者所掌握。他只需经过简单的分析和筛选,便可从中找到用户输入的各种帐号和密码,甚至可以掌握用户的个人隐私。
   
    预防和清除:
    养成良好的上网习惯比如不要随便接收别人发给的文件。建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。