2008年11月17日至11月23日计算机病毒预报 
 
 
    病毒名称：“捕食网下载器”（Win32.Troj.DownLoadT.bm.102400）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 加载病毒的文件
    2. 实现自启动和隐蔽运行
    3. 下载其它盗号木马
    4. 入侵用户的电脑
    感染形式：
    这是一个利用MS08-67漏洞传播。该病毒通过网页挂马和在同一网段内搜寻未安装补丁的电脑传播。如果电脑没打MS08-67漏洞的补丁、并且没开防火墙的话，则有可能被此毒入侵。此病毒运行后，释放出多个子文件，其中比较重要的一个是%WINDOWS%\system32\drivers\目录中的驱动文件winsawids.sys，另一个是%WINDOWS%\system32\目录中的jiocs.dll。病毒会利用系统自身的rundll32.exe进程来加载自己的文件，实现自启动和隐蔽运行。该病毒每次运行时会解密一段数据，然后将这段数据发送到驱动，由驱动将这段数据创建为可执行文件，并执行这段文件。如可以成功运行，它便能够下载其它盗号木马和自己的最新版本到中毒机器中。同时，搜索局域网以及外网的同一网段，只要发现未打MS08-67补丁、并且防火墙被关闭的电脑，就进行入侵，继续进行更大范围的传播。
    预防和清除：
　  最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

    病毒名称：“FTP记录器”（Worm.Aspxor.ci.135168）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 写入注册表启动项，实现开机自启动
    2． 运行病毒，读取注册表的数据
    3． 盗窃系统中的FTP资源数据
    4． 黑客操纵用户电脑
    感染形式：
    这是一个蠕虫病毒。它的主要危害是会在用户电脑里记录的FTP资源数据，并发送给黑客。同时它的部分变种拥有远程控制的功能，可以帮助黑客操纵用户电脑。该蠕虫为一个FTP资源盗窃工具的变种，给用户带来的威胁是会盗窃系统中的FTP资源数据，可能会造成用户网络流量增加，或着付费的FTP下载帐号被盗。此变种的子文件比较多，且多为随机命名的文件，不过其主文件与Win32.Hack.Agent.135168一样都是aspimgr.exe，病毒会将它写入注册表启动项，实现开机自启动。如果运行顺利，病毒就读取注册表中“HKCU\SOFTWARE\Far\Plugins\FTP\Hosts”下的数据，将其发送到病毒作者指定的黑客远程服务器，给用户造成上述的种种麻烦。另外，该蠕虫的部分新变种具有了远程控制木马的功能，会在用户系统中制造后门，便于黑客入侵。
    预防和清除：
    建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

    病毒名称：“马厩栅栏”（Win32.Adware.Admoke.yj.1840640）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 修改注册表，实现自启动
    2． 后台连接病毒作者指定的远程网址
    3． 弹出网页的窗口
    感染形式：
    这是一个广告木马程序。它的行为比较普通，只是弹出些制作简陋的广告网站，替它们刷流量。不过，由于其中一些网页被挂有木马，可能给一些安全性能差的电脑带来麻烦。该病毒拥有较多变种，不过目前所发现的各变种行为都一样，只是单纯的弹出广告窗口。它的子文件较多，当病毒母体进入系统后，这些子文件就会以随机命名被释放到系统盘内，主要是%Windows%\system32\目录和%WINDOWS%\system32\wbem\目录。当修改注册表，实现自启动后，该毒就会在下次开机时自动运行起来。它在后台连接病毒作者指定的远程网址，弹出它们的窗口，给这些网站刷流量。由于部分网站被挂有木马，要是用户系统存在安全漏洞或防火墙处于关闭状态，就将面临遭受入侵的威胁。
    预防和清除：
    建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。