12月第4周计算机病毒预报
来源:中国上海 更新时间:2008-12-20

 
 
    病毒名称:“奔跑炸弹”( Win32.Hack.VanBot.wv)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在磁盘分区中建立AUTO文件
    2. 在后台悄悄调用IE浏览器的进程
    3. 连接病毒作者指定的黑客服务器
    4. 等待黑客的指令
    感染形式:
    这是一个黑客程序。它能利用AUTO技术进行自动传播,进入电脑后就建立远程连接,以便于黑客攻击用户电脑。这个黑客程序的传播速度比较快,它除利用捆绑正常软件进行传播外,还能利用AUTO技术实现自动的传播。它每进入一台电脑,就在其全部的磁盘分区中建立AUTO文件Isass.exe和sample.exe,只要用户在中毒电脑上使用U盘等移动存储设备,该毒就能传染上去,随着U盘跳跃到别的电脑上。这两个文件运行起来后,会开启一些敏感端口,并在后台悄悄调用IE浏览器的进程,连接病毒作者指定的黑客服务器,等待黑客的下一步指令。连接建立后,该毒就删除自己的原始文件,防止用户发现电脑中出现多余文件。
    预防和清除:
   最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

    病毒名称:“AV变种”( Win32.Troj.KillAVT.ea)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 连接病毒作者指定的远程地址
    2. 下载数量庞大的木马到电脑中运行
    3. 造成电脑运行速度变慢或死机现象
    4. 对用户的游戏、网银帐号具有严重威胁
    感染形式:
    这是AV终结者的一个变种。它能下载大量的木马文件到用户系统的临时目录下运行,并在这些木马运行结束后将它们的母体删除。由于病毒作者的设置错误,该毒不具备对抗安全软件的能力。它含有AV终结者的大量代码。进入电脑后,就会连接病毒作者指定的远程地址,下载数量庞大的木马到电脑中运行,这些木马多为盗号程序,对用户的游戏、网银帐号具有严重威胁。被下载的病毒都隐藏在%WINDOWS%\TEMP\目录下,每下载成功一个就运行一个,并于运行结束后删除它们的原始文件,躲避用户的检查。由于下载和运行量特别大,系统资源会被逐渐占用,用户可感觉到电脑运行速度变慢。如果是配置较低的电脑,有可能出现死机现象。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

    病毒名称: “QQ暴力伪装盗号器”( Win32.Troj.PSWQQ.jh)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 释放出的病毒文件
    2. 删除一些安全软件的文件
    3. 访问病毒作者指定的地址,收发指令
    4. 利用键盘记录和内存读取的方法获得QQ号和密码

    感染形式:
    该毒为一个针对QQ即时聊天工具的盗号木马。它具有对抗能力,会删除一些安全软件的文件,并将自己的文件伪装为系统进程。病毒释放出的文件比较多,其中有一个conime.exe文件会被释放到%WINDOWS%\SYSTEM32\drivers\目录下。这个文件与系统输入法相关进程的名称一样,对系统不熟悉的用户很容易被其骗过。病毒在进入系统后,会搜索卡卡安全助手的相关文件kakatool.dll,如果发现,就尝试将其删除。同时它还会删除系统的HOST表,以突破用户设置的网络封锁,访问病毒作者指定的地址,收发指令。一切准备就绪后,病毒就监视用户的QQ进程,利用键盘记录和内存读取的方法获得QQ号和密码,发送到病毒作者安排好的地址。然后等待新的指令,根据病毒作者的新指令,该病毒可以随时变成一个远程后门程序,为黑客入侵系统提供帮助。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。