中国电子政务网--公共安全--计算机病毒--3月第1周计算机病毒预报

3月第1周计算机病毒预报

来源:中国上海更新时间:2009-03-02

    病毒名称：“赛门斯变种 ”（Adware.Cinmus.Gen）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1．读取注册表相关键值
    2．收集被感染计算机系统的配置信息
    3．连接骇客指定站点
    4．弹出恶意网页、广告窗口
    感染形式：
    这是一个IE广告程序。它会收集用户的上网数据，并弹出广告页面。如果在用户正使用大型程序时弹广告，将有可能导致死机。该病毒采用VC++ 6.0编写。病毒运行后，在被感染计算机的后台获取系统网卡的MAC地址，收集被感染计算机系统的配置信息。在后台连接骇客指定站点，进行访问量的统计和其它恶意程序下载等操作。读取注册表相关键值，检查自身组件是否被禁用，一旦发现被禁用便重新启动病毒文件。自我注册为BHO，实现病毒随系统浏览器的启动而加载运行。另外，该病毒可能会在被感染计算机系统中定时弹出恶意网页、广告窗口等，干扰用户的正常操作。
    预防和清除：
    建议电脑用户采取以下措施预防该病毒：安装安全软件并及时升级，做好“漏洞扫描与修复”，打好补丁，弥补系统漏洞；不浏览不良网站，不随意下载安装可疑插件；不接收QQ、MSN、Email等传来的可疑文件；上网时打开杀毒软件实时监控功能。

    病毒名称：“U盘蠕虫下载器”（Worm.Win32.Autorun.ffk）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1．释放病毒文件，并替换系统文件
    2．停止服务、删除文件、映像劫持、关闭窗口
    3．关闭和破坏安全软件
    4．下载木马病毒
    感染形式：
    这是一个蠕虫病毒。病毒运行后会首先会进行检查，保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif，在临时文件夹下释放一个dll?.tmp的文件，并替换系统文件，释放%windir%\\fonts\\naks.sys，直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行，以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF，以实现双击磁盘运行病毒的目的。最后，病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新，彻底清除十分困难。
    预防和清除：
    建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

    病毒名称：“QQ弹窗”（Trojan.Win32.QQFish.ba）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1．在进程中创建有多个病毒实例运行
    2．添加注册表项实现开机自启动
    3．修改hosts文件
    4．弹出一个假的QQ消息对话框
    感染形式：
    这是一个Delphi编写，模拟假QQ消息、欺骗用户，试图使用钓鱼网站来获取用户信息的病毒。病毒运行后会关闭很多杀毒软件和安全工具，并删除其文件，以躲避查杀。连接病毒网址，下载配置信息解密后，记录到临时文件c:\tmpqq10000.tmp，根据配置信息启动隐藏的IE点击网页。创建名为qq10000flag的互斥体防止进程中有多个病毒实例运行。添加注册表项实现开机自启动，修改hosts文件，把百度主页指向61.157.109.61，使得用户无法正常连接百度网站。获取本机的mac地址等信息发送到http://www.qq521.cn/install.asp以作感染统计。映像劫持360rpt.exe、360Safe.exe、360Tray.exe等安全软件。弹出一个假的QQ消息对话框，提示用户已中病毒，需要到以下网址下载专杀工具http://www.shadu.qq.com.qq021.com，该网站是作者精心做好的钓鱼网站，用来获取用户手机号等信息。
    预防和清除：
    建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。