1月第2周计算机病毒预报
来源:中国上海 更新时间:2009-01-10

 
 
 
    病毒名称:“伪装服务项”(Win32.Hack.Delf.ao.)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统目录下释放出病毒文件
    2. 修改注册表实现开机启动 
    3. 下载大量的木马程序
    4. 连接病毒作者指定的远程地址,等待黑客控制
    感染形式:
    该毒对用户的主要威胁在于,它能获取系统的控制权限,然后开启系统中的敏感端口,制造后门,让黑客能轻松入侵电脑系统。而由于采取了一些伪装办法,它对用户具有一定程度的迷惑作用。病毒作者给病毒主文件取名为serviecs.exe,这样即便用户怀疑系统不正常,使用进程管理器进行查看,但要是不注意,很容易以为是系统进程Services。病毒将自己添加为注册表服务项后,就于下次开机后运行,与黑客服务器连接。它在注册表中给自己添加的的服务名为 "WinServerNamx (Windows ServerNamx)"。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。


    病毒名称:“垃圾虫木马”(Win32.Troj.Patched.ac)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统盘根目录下释放出病毒文件
    2. 停止杀毒软件进程 
    3. 修改注册表实现开机启动
    4. 连接病毒作者指定的远程地址,等待黑客控制
    感染形式:
    这个远程木马进入系统后释放出的子文件比较多,其中不少是与执行远程控制无关的文件,释放出这么多垃圾文件,是为了扰乱杀毒软件的视线,保护真正的执行模块。不过这“障眼法”对大多数杀毒软件其实是无效的。 它利用自带的一个驱动文件突破系统的防御,破坏系统的自我修复功能,获取系统控制权限,然后就在后台悄悄连接病毒作者安排好的黑客服务器,按照黑客发出的指令来控制用户电脑。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。


    病毒名称:“广告印刷机”(Win32.Adware.CinmusT.yy.)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统盘目录下释放出病毒文件
    2. 修改注册表,破坏系统中已安装了的防火墙程序
    3. 修改IE浏览器的数据弹出大量的广告网页
    感染形式:
    该广告程序本身只是个极为普通的木马,除弹广告频率高外,对系统没太大影响。但近来在多个木马下载器的下载列表中都有此毒的身影,因此它的传播量有增大的趋势。该毒进入系统后,执行诸如释放子文件、修改注册表等常规的非法操作,然后开始弹窗。它自带有一个配置文件system.ini,里面含有病毒作者指定的广告网站地址,病毒读取了地址后,就开始弹出窗口。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。