11月第2周计算机病毒预报
来源:中国上海 更新时间:2008-11-09

 
 
    病毒名称:“后门粉碎器”(Win32.Troj.Agent.49152)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 开启电脑的端口
    2. 连接黑客服务器
    3. 感染系统中文件
    4. 入侵用户的电脑
    感染形式:
    这是一个能够自动传播的远程后门木马。它将自己的文件伪装成系统进程,进入电脑系统后就将用户电脑与黑客服务器相连接,试图帮助黑客入侵用户的电脑。该病毒的主要危害是开启用户电脑的一些敏感端口,与病毒作者设定好的黑客服务器进行连接,便于黑客进行入侵。 为扩大自己的感染范围,该毒采用了AUTO技术进行传播。每当感染了一台新的电脑,该毒就会在所有的磁盘分区中建立副本RavMon.exe,并用AutoRun.inf指向它。只要用户在中毒电脑上使用U盘等移动存储设备,该毒就会立即将移动设备感染,实现自动传播。另外,有迹象表明,该病毒的部分变种会感染系统中某些格式的文件。病毒会在系统中释放出多个子文件,各文件会相互配合,绕开监控、夺取权限,最终攻陷用户电脑。
    预防和清除:
   最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

    病毒名称:“破坏王盗号器”(Win32.PSWTroj.Magania)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 写入注册表启动项,实现开机自启动
    2. 替换掉系统文件及其备份
    3. 躲避系统安全模块和安全软件的查杀
    4. 窃取QQ游戏的帐号和密码
    感染形式:
    这是一个网游盗号木马。它具有一定程度的对抗能力,会尝试躲避安全软件的查杀,然后窃取QQ游戏的帐号和密码。该毒会替换部分系统文件,如果用户直接清除病毒,它就会让系统一起“同归于尽”,令电脑进入异常状态。该病毒采用消息拦截的方式来盗取QQ游戏的帐号和密码,它在释放出子文件后,就会建立钩子,拦截用户输入的帐号信息。病毒子文件gdipro.dll、rpcss.dll、sys17002.dll会被释放到%WINDOWS%\SYSTEM32\目录下,并写入注册表启动项,实现开机自启动。其中gdipro.dll和rpcss.dll会被用于替换掉系统自身一个名为rpcss.dll的文件及其备份,使得病毒能够躲避系统安全模块和安全软件的查杀。但也正因如此,当查杀该病毒时,系统就可能因失去rpcss.dll文件而运行异常,比如网络中断、无法粘贴文档等。而sys17002.dll则负责盗取帐号信息,盗取成功后就将赃物加密发送到病毒作者指定的地址。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

    病毒名称:“MS08-067漏洞病毒变种B”(Hack.Exploit.Win32.MS08-067.b)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 利用微软 MS08-067 漏洞发起攻击的黑客程序
    2. 下载一个木马病毒
    3. 利用360安全卫士的驱动强制删除多个文件,导致主流安全软件失效
    4. 对用户的电脑安全造成了非常严重的威胁
    感染形式:
    这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址,并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒,该木马程序会随时升级。该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁,所以对电脑的安全威胁十分严重。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。