12月第5周计算机病毒预报
来源:中国上海 更新时间:2008-12-27

 
 
    病毒名称:“探索者后门程序”( Win32.IRC.Delf.pt)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 修改注册表实现自动启动
    2. 删除自己的原始文件
    3. 开启端口、制造后门
    4. 等待黑客入侵系统
    感染形式:
    这是一个后门木马程序。它能开启用户系统的敏感端口,为黑客入侵提供便捷通道。该毒具有自删除功能,在后门建立后就会删除自己的原始文件,减少被发现的机率。该毒的行为比较简单,进入系统后就修改注册表实现自动启动,然后开启一些敏感端口、制造后门,便于黑客入侵系统。由于借助一些对抗型下载器的帮助,该毒的传播量才有所增大。病毒主文件Discovery.exe会被释放到%WINDOWS%\SYSTEM32\目录下,同时临时目录%WINDOWS%\TEMP\中会释放出一个~DsNiu!.bAt文件,该毒在成功建立后门后,会利用这个文件删除自己的原始文件,避免用户发现电脑里出现多余的东西。
    预防和清除:
   最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

    病毒名称:“虚假泡泡”( Win32.Troj.Agent.po)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统目录下释放出病毒文件
    2. 导到病毒作者指定的网站
    3. 关闭杀毒软件
    4. 系统资源就会被大量占用
    感染形式:
    这是一个广告木马程序。它会冒充一些常见杀毒软件的泡泡(提示窗口),欺骗用户点击,从而将用户引导到病毒作者指定的网站,给该网站增加流量。而且这个网站具有不安全因素,用户一旦登录,系统资源就会被大量占用,可能造成死机。这个广告木马为吸引用户浏览指定的网页,它会“贼喊捉贼”,伪造一些常见安全软件的提示窗口,告诉用户说电脑中毒,必须下载专门的杀毒插件。如果当用户信以为真,点击后就会被引导到一个非法网站上,为该网站“贡献”流量。该病毒进入系统后,在%windows%\system32\目录下释放出子文件msdct.exe,然后每隔10分钟,通过枚举系统托盘和系统进程两种方式查找杀毒软件。它的搜索名单包含四款杀毒软件,分别是金山毒霸,瑞星,江民,Mcafee,如果找到了,就弹出对应的假提示窗口,要用户下载所谓的安全工具。而如果找不到以上四中杀软,则弹出一个冒充安全辅助软件360的窗口。无论是哪种窗口,一旦用户点击,就会被引导到一个名为www.36****ine.cn的网站,用户登录后会被要求下载一个网页插件,而这个插件其实是一款后门木马。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

    病毒名称: “代理蠕虫变种SL”( Worm.Win32.VB.sl)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统根目录下复制大量的病毒文件
    2. 修改大量注册表,以实现开机启动目的
    3. 病毒会修改IE主页
    4. 下载新病毒

    感染形式:
    这是一个蠕虫病毒,通过网络传播。该病毒是由VB编写,一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,并且命名为不同的名字,还会替换一些系统文件。会在根目录下释放Autorun.inf,当在打开Windows目录和system32目录的时候,病毒会关闭这个文件夹,不让访问,以躲避手工杀毒。病毒会修改开始菜单的位置,当鼠标放到这个开始菜单上时,这个菜单会随机移动,不让点击。病毒还会修改大量注册表,以实现开机启动目的。病毒会修改IE主页,以达到下载新病毒的目的,使用户容易反复感染,很难彻底清除。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。