?破坏用户杀毒软件 蠕虫木马盗取帐号
CNET中国.ZOL 4月24日报道:北京信息安全测评中心、金山毒霸联合发布2006年04月24日热门病毒。今日提醒用户特别注意以下病毒:“安加”(Worm.Anker.a) 和“已未欧”(Win32.Evul.a)
“安加”(Worm.Anker.a) 这是一个通过电子邮件传播的蠕虫病毒。该病毒会禁止些反病毒软件的进程,还会到指定的网址上下载其他病毒,将下载的病毒通过电子邮件发送出去。
“已未欧”(Win32.Evul.a) 该病毒为Windows平台下以破坏用户机器中可执行程序的恶性病毒,给用户带来些不便。
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“波特后门变种NVN(Backdoor.SdBot.nvn)”和“小木马变种INJ(Trojan.DL.Small.inj)”病毒。
“波特后门变种NVN”会造成多种杀毒软件无法使用,同时修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。
“小木马变种INJ”是木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)
?金山、瑞星今日热门病毒播报
金山本日热门病毒:
“安加”(Worm.Anker.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒通过邮件发送假冒的系统升级包,达到传播的目的。该病毒的主要危害是杀掉大量进程,修改杀毒软件的启动项,禁用任务管理器、注册表编辑器、记事本、Word、MSN等工具,使计算机的可用性及安全等级降低。该病毒会到指定网址下载病毒文件,并在本机搜索邮件地址,将下载的文件作为附件的形式发送出去。该病毒还会屏蔽大量网址,给用户上网造成不便。
“已未欧”(Win32.Evul.a) 威胁级别:★
据金山毒霸反病毒工程师介绍,该病毒为Windows平台下以破坏用户机器中可执行程序的恶性病毒,该病毒主要通过带毒邮件,恶意欺骗方式进行传播。病毒运行后感染当前硬盘分区中的所有exe文件,病毒查找到符合目标的exe文件后,可执行文件的文件头会插入垃圾些数据。该病毒运行后在病毒体所在的程序目录下,生成两个文件:病毒名.vxe 和Evul.tmp。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒工程师提醒您:请升级毒霸到2006年04月24日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。
瑞星本日热门病毒:
“波特后门变种NVN(Backdoor.SdBot.nvn)” 警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒启动后将自己拷贝到系统目录下,修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行,造成它们无法正常使用。它会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加其感染其他病毒的机率。
“小木马变种INJ(Trojan.DL.Small.inj)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到系统目录中,并修改注册表实现开机自动运行。病毒会关闭多种反病毒软件,造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。