中国电子政务网--公共安全--计算机病毒--5月第3周计算机病毒预报

5月第3周计算机病毒预报

来源:中国上海更新时间:2012-04-13

    病毒名称：“网游盗号核桃”（Win23.PSWTroj.OnLineGames.69805）
    危害程度：低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 在系统盘下释放病毒文件
    2. 修改注册表启动项实现开机自启动
    3. 读取游戏内存中的帐号和密码信
    4. 发送到指定地址
    感染形式：
    这是一个网游盗号木马。它盗取的是《QQ自由幻想》、《魔兽世界》、《游戏茶苑》等网络游戏以及游戏平台的密码。病毒经过了一定程度的加壳，试图躲避安全软件的查杀。病毒进入电脑，释放完文件后，会自我删除当初的原始文件，让用户难以发现它。病毒会被写入注册表启动项，达到开机自启动之目的。同时，病毒释放出执行盗号工作的文件ticisms.dll和giigeq.dll(此文件名是随机6位字母)到%WINDOWS%\system32\下，注入系统桌面进程explorer.exe，查找当前系统内是否存在《QQ自由幻想》、《魔兽世界》、《游戏茶苑》等网络游戏以及游戏平台，如有，则读取游戏内存中的帐号和密码信息，将它们发送到http://www.ck***66.com/wow5566/lin111.asp这个病毒作者指定的地址。
    预防和清除：
　最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

    病毒名称：“漏洞脚本下载器”（VBS.Downloader.ab.6039）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1．从指定的地址下载木马程序执行
    2．调用IE浏览器的进程，连接病毒作者指定的地址
    3．下载多个病毒
    4．给用户造成更大的麻烦
    感染形式：
    这是一个Microsoft Data Access Components (微软系统数据访问组件) 实现缺陷的漏洞利用脚本，如果顺利在系统中运行起来，就会从指定的地址下载木马程序执行。病毒利用系统安全漏洞实施破坏行为的恶意脚本。这个病毒体积非常小，可主要利用网页挂马和捆绑文件进行传播。它所利用的漏洞是Microsoft Data Access Components (MDAC) 中的实现缺陷。当它发现电脑系统中存在该漏洞时，就可以利用该漏洞绕开系统安全模块，擅自调用IE浏览器的进程，连接病毒作者指定的地址http://www.me****b.com.tw/english/newly/image和http://www.li****me.com.tw/pic，下载多个伪装成.jpg格式图片文件的病毒，存放到系统盘根目录和系统临时文件夹中。下载的病毒主要是盗窃敏感数据的盗号木马，以及黑客后门，它们如果成功进入电脑并运行起来，将给用户造成更大的麻烦和带来无法估计的损失。
    预防和清除：
    建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

    病毒名称：“QQ尾巴广告器”（Win32.Troj.Agent.nc.4096）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害：
    1. 修改注册表中关于IE浏览器的数据
    2. 连接病毒作者指定的地址，下载病毒文件
    3. 发送含有挂马网页链接的消息，诱惑好友点击
    4. 诱骗用户点击已被挂马的网址
    感染形式：
    这是一个QQ尾巴病毒程序。该病毒运行时会每隔几分钟就搜索一次用户的QQ消息框，然后发送一些虚假消息给用户的在线好友，这些消息会诱骗用户点击已被挂马的网址，用户一旦访问就会中毒。这个病毒实际上是个刷流量的木马，如果它成功进入系统，就会修改注册表中关于IE浏览器的数据，使得浏览器自动登录HTTP://WWW.****44.COM、http://www.****3344.com、http://www.****u-1.com等由病毒作者指定的网页，为这些网页“贡献”流量。而为了实现最大规模的传播，它每隔几分钟就搜索用户是否启动了QQ进程，如果有，则在用户不知晓的情况下，读取用户的好友列表，向好友们发送含有挂马网页链接的消息，诱惑好友点击。如果点击进去，会发现就是以上的那几个网页，并且被病毒乘机传染好友的电脑。这个病毒在运行完毕后会自我删除原始文件，干扰用户查杀。
    预防和清除：
    养成良好的上网习惯比如不要随便接收别人发给的文件。建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。