?近日木马蠕虫变种横行 黑客盗取信息
北京信息安全测评中心、金山毒霸联合发布2006年04月27日热门病毒。今日提醒用户特别注意以下病毒:“服务储存”(Troj.SvcStor.a) 和“顶级邮件变种”(Worm.Mytob.av)
“服务储存”(Troj.SvcStor.a)这是一个通过IE盗取用户信息的木马病毒。给用户带来很大困扰。
“顶级邮件变种”(Worm.Mytob.av)这是一个蠕虫病毒,病毒连接到指定的mIRC服务器并登陆某频道向所有用户发送该病毒的副本,诱骗其运行。
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“灰鸽子变种YSH(Backdoor.Gpigeon.ysh)”和“代理释放器变种UT(Dropper.Agent.ut)”病毒。
“灰鸽子变种YSH”是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。
“代理释放器变种UT”病毒会下载其他的病毒,这些病毒会对用户的信息安全造成威胁。
http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)
?金山、瑞星今日热门病毒播报
金山本日热门病毒:
“服务储存”(Troj.SvcStor.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒通过枚举窗口的方法,若发现IE或与IE有关的窗口(如Tencent的TT浏览器、Maxthon等)时就会记录下用户的键盘操作,并通过http://**.xhd.cn或 http://**.91bs.com这两个网站的邮件发送引擎把记录到的信息发送到病毒制造者的邮箱上去。该病毒枚举系统进程,关掉常见的杀毒、安全软件进程。该病毒还会把自己注册为Windows的服务,使自己能随Windows的启动而启动。服务名从svchost_oleserver、dns_event、ntfs_storage中随机选一。
“顶级邮件变种”(Worm.Mytob.av) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个通过KaZaa文件共享系统和mIRC聊天系统传播的蠕虫病毒。该病毒会将多个病毒释放到KaZaa的下载目录下,这些病毒被伪装成一些常用的小工具,很容易迷惑用户。此外,该蠕虫还通过修改mIRC的脚本配置文件来登陆到指定的服务器和频道,再将病毒文件发送给频道内的所有用户,诱骗其运行。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
瑞星本日热门病毒:
“灰鸽子变种YSH(Backdoor.Gpigeon.ysh)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
“代理释放器变种UT(Dropper.Agent.ut)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制,如添加删除文件、重新启动计算机等。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。