|
| |
|
|
| |
|
字体颜色:
|
|
+ 放大字体 |
- 缩小字体 |
正常字体 |
双击自动滚屏 |
|
各大反病毒企业今日预警信息(根据汉语拼音排序)
北京网络行业协会、江民科技联合发布06月19日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDownloader.JS.Cutqq.d“卡其虫”变种d和Trojan/PSW.LdPinch.cem“窃贼Ld”变种cem值得关注。
病毒名称:TrojanDownloader.JS.Cutqq.d
中 文 名:“卡其虫”变种d
病毒长度:4649字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Cutqq.d“卡其虫”变种d是“卡其虫”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理。“卡其虫”变种d是一个利用“Real Player”媒体播放器漏洞传播其它病毒的木马,一般内嵌在正常网页中。如果用户计算机没有及时升级修补“Real Player”媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“卡其虫”变种d的恶意网页时,就会在用户计算机的后台连接骇客指定的远程服务器站点,下载多个恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门、木马下载器等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.LdPinch.cem
中 文 名:“窃贼Ld”变种cem
病毒长度:45058字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.cem“窃贼Ld”变种cem是“窃贼Ld”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“窃贼Ld”变种cem运行后,自我复制到被感染计算机系统的指定目录下并自动运行。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取用户的邮箱用户名和密码、FTP的登陆帐号和登陆密码、服务器地址等机密信息,并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
4、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
金山毒霸06.19病毒预警:“FTP吸血鬼”阻止查杀、盗窃FTP资源
“FTP资源吸血鬼135168”(Win32.Hack.Agent.135168),这是一个用于盗窃FTP资源的盗号木马。病毒经过了复杂的加密,试图阻止反病毒软件厂商的查杀。如果运行起来,它就会从用户系统中的FTP相关软件(比如CuteFTP这样的工具)中盗取用户保存的FTP连接地址、帐号信息等敏感数据,然后发送到病毒作者指定的地址。
“武装下载器114688”(Win32.PSWTroj.OnlineGames.as.114688),这是一个木马下载器。它不需创建任何启动项就可运行,会破坏多款安全软件的正常运行,然后从病毒作者指定的网址下载大量的木马程序。
一、“FTP资源吸血鬼135168”(Win32.Hack.Agent.135168)
威胁级别:★★
此病毒拥有多个变种,且非常狡猾,它会伪装成Adobe Flash Player、Sun Java以及Windows操作系统的安全升级补丁。欺骗用户下载和复制。由于最近Flash漏洞问题对电脑安全影响较大,电脑用户们纷纷寻找升级补丁,这样一来,该毒变得更容易得手。如果进入电脑系统,它就会释放出病毒文件、设置自己为开机自启动,然后弹出相应的提示,欺骗用户说安全补丁已经安装。而实际上,病毒这时候已经运行起来。它在系统盘中读取%Document and Settings%\当前用户\Application Data\ 和 %Document and Settings%\All Users\Application Data\ 两个路径,并进一步从它们的下层路径里读取一些关键文件,从中获知用户系统中安装的FTP软件及其版本号(比如CuteFTP这样的工具)。接着,它读取 %WINDOWS%\目录下的win.ini文件,从中获取另一个FTP相关文件的路径,然后读取该文件中所记录的FTP连接地址、用户名和密码信息。同时,它还会记录用户系统中与FTP有关的网页记录,将这些信息同之前偷到的信息一起,写入%WINDOWS%\目录下一个名为db32.txt的文档中,发送到病毒作者指定的地址。毒霸可以完全查杀该毒。如果是习惯手动杀毒的用户,可以在%WINDOWS%\system32\目录中找到病毒主文件aspimgr.exe,而配置文件ws386.ini、db32.txt、s32.txt则在%WINDOWS%目录下。这些病毒文件都经过了加密。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-hack-agent-135168-50674.html
二、“武装下载器114688”(Win32.PSWTroj.OnlineGames.as.114688)
威胁级别:★
这个下载器程序具有一定的对抗能力,如果它进入系统,就破坏多款安全软件的运行,然后执行盗号。它进入系统后首先释放出自己的病毒文件,文件有两个,一个是%WINDOWS%\system32\目录下的wininnet.nls,另一个是系统临时目录%temp%目录下的orz.exe。接着,就通过修改注册表中的数据,劫持系统中已安装的卡巴斯基、NOD32、毒霸等杀毒软件。同时,它随机生成以6个字符命名的驱动文件,如生成随机字符失败则使用指定的字符“cafesvr”,创建驱动文件,再利用这个驱动去关闭其它厂家的安全软件的进程。部分具有所谓主动防御功能的杀毒软件,在此毒的进攻中将被解除武装,因为病毒会恢复系统SSDT表。当执行完以上步骤,病毒就连接病毒作者指定的远程地址,下载一份病毒列表,以config.ini的名称保存到%WINDOWS%\system32\目录下。然后根据其中的地址下载更多其它病毒到用户电脑中执行。经毒霸反病毒工程师检查,这些病毒主要是网游盗号木马。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-pswtroj-onlinegames-114688-50675.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年6月19的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
瑞星公司06月19日发布 每日计算机病毒及木马播报
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“小木马变种VUA(Trojan.DL.Win32.Small.vua)”病毒。这是一个木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客,造成用户的私人信息泄漏。
本日热门病毒:
病毒名称:“小木马变种VUA(Trojan.DL.Win32.Small. vua)”
警惕程度:★★★
病毒类型:木马病毒
通过网络传播
传播途径:依赖系统:Windows NT/2000/XP/2003
该病毒运行后将自身复制到系统目录中,修改注册表实现开机自动运行。病毒会关闭多种反病毒软件,造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;
2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;
3、不浏览不良网站,不随意下载安装可疑插件;
4、不接收QQ、MSN、Email等传来的可疑文件;
5、上网时打开杀毒软件实时监控功能;
6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中,可以有效保护密码安全;
7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
|
|
|
