特别提醒:4月26日(本周六)是CIH病毒爆发的日子,广大电脑用户做好防毒工作,并及时进行病毒查杀。
CIH又称Win95.CIH\Spacefiller\Win32.CIH,是一种文件型病毒,可以通过文件、软盘、网络等多种途径传染,自1998年6月初在台湾被发现之后,便开始在全球爆发。1999年和2000年是CIH病毒最疯狂时代,此后,每年在4月26日均会发作。2002年至今,尽管该病毒发作趋缓,但江民客户服务部每年仍会接到数十例感染CIH病毒的用户求救。
专家提醒用户,针对CIH病毒千万不要掉以轻心,首先,不要用盗版软件,坚持使用正版软件, 打开杀毒软件实时监控并升级最新病毒库。其次,对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查,一定要安装可以自动清除压缩包内病毒的杀毒软件。
在26日的病毒中Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab和Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz值得关注。
病毒名称:Exploit.HTML.IframeBof.ab
中 文 名:“Iframe溢出者”变种ab
病毒长度:5461字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab是“Iframe溢出者”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用搜索工具条软件的漏洞传播其它病毒。“Iframe溢出者”变种ab一般内嵌在正常网页中,如果用户没有及时升级修补搜索工具条软件相应的漏洞补丁,那么当用户使用浏览器访问带有“Iframe溢出者”变种ab的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,用户一旦打开带有“Iframe溢出者”变种ab的恶意网页时,还会弹出广告窗口,干扰用户的正常工作和上网。
病毒名称:Trojan/PSW.Magania.cfz
中 文 名:“玛格尼亚”变种cfz
病毒长度:119102字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种cfz运行后,在“%SystemRoot%\help\”目录下释放组件“F3C74E3FA248.dll”。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机的后台监视用户打开的窗口标题,盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种cfz还会在被感染计算机上下载更多的恶意软件,给网络游戏玩家带来非常大的损失。