据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”病毒。这是利用微软 MS08-067 漏洞发起攻击的黑客程序,攻击成功后,会下载一个木马病毒,病毒会利用360安全卫士的驱动强制删除多个文件,导致主流安全软件失效,对广大用户的电脑安全造成了非常严重的威胁。
本日热门病毒:
“MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”病毒:警惕程度★★★★,黑客程序,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址,并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒,该木马程序会随时升级。
该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁,所以对电脑的安全威胁十分严重。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
