?今日四大变种病毒齐发作 极具破坏力
北京信息安全测评中心、金山毒霸联合发布2006年05月17日热门病毒。今日提醒用户特别注意以下病毒:
“Kangen变种a”(Worm.Kangen.a)蠕虫病毒,通过可移动磁盘传播,利用Word图标诱骗用户双击运行即中毒。
“下载者变种jm”(Troj.Downloader.jm)木马病毒,自身伪装成系统正常文件,将在中毒用户桌面、开始菜单、快速启动栏、收藏夹等位置添加广告网站信息。
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:
“锁天空变种HM”是一个蠕虫病毒,通过电子邮件及网络共享传播。该病毒会定期发作,删除用户重要文件。
“西游木马变种CX”病毒专门窃取网络游戏“梦幻西游Online”的账号,可造成多种国产杀毒软件无法运行,增加用户感染病毒的风险。
http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)
?金山、瑞星今日热门病毒播报
“Kangen变种a”(Worm.Kangen.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过可移动磁盘传播的蠕虫病毒。该病毒生成以下病毒文件:%system%\ccApps.exe、%temp%\kangen.doc,并在注册表项添加特定键值。病毒发作后将释放并打开一个doc文件,来降低用户警惕性;同时,该病毒寻找具可移动属性驱动器,拷贝自身到该驱动器;该病毒还会禁用注册表编辑器,给用户正常工作和学习带来极大的影响。
“下载者变种jm”(Troj.Downloader.jm) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是又一个为Windows平台服务的广告下载器。病毒运行后使其自身伪装成系统正常文件,通过可利用网络资源下载相关文件,使用户访问相关网站时转向指定的网站。同时,该病毒还将在用户桌面、开始菜单、快速启动栏、收藏夹等位置添加广告网站信息。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年5月17日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010―82331816反病毒专家将为您提供帮助。
瑞星本日热门病毒:
“锁天空变种HM(Worm.Mail.Locksky.hm)”病毒:警惕程度★★★,邮件蠕虫,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
它是一个邮件蠕虫。病毒运行后会自动从用户的“通讯簿”等文件中搜索电子邮件地址,并向这些地址发送带有病毒的垃圾邮件。发送的邮件标题为“The Best Videoclip Ever”、“School girl fantasies gone bad”、“A Great Video”等。该病毒大量发送垃圾信件会严重占用网络带宽,降低网速,甚至会造成一些企业网络瘫痪。同时,它还试图在每月三日删除染毒计算机上的Word文档以及Excel表格等文件,给用户带来损失。
“西游木马变种CX(Trojan.PSW.XYOnline.cx)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到Windows目录中,修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取“梦幻西游Online”玩家的游戏账号和密码。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
