与熊猫烧香类似病毒现身 用户需防范

与熊猫烧香类似病毒现身 用户需防范 - 电脑安全 - 电脑教程网

与熊猫烧香类似病毒现身 用户需防范

日期:2006-10-04   荐:
熊猫烧香已经给广大的用户带来了很多麻烦,但是据瑞星监测网的消息说,最近一个与熊猫烧香病毒特征以及传播特征极为相像的病毒又将肆虐互联网,希望网友们加紧防范,下面播报今天的病毒预警。

北京信息安全测评中心、金山毒霸联合发布2007年1月26日热门病毒。

  今日提醒用户特别注意以下病毒:“播种者变种m”(Troj.Dropper.m)和“AgoBot变种d”(Hack.AgoBot.d)。

  “播种者变种m”(Troj.Dropper.m)木马病毒,是一个木马释放程序,它能释放一个盗取游戏帐号的病毒。

  “AgoBot变种d”(Hack.AgoBot.d)黑客病毒,是一个后门病毒。

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒。该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃。

http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)

一、“播种者变种m”(Troj.Dropper.m) 威胁级别:★★

这是一个木马释放程序。病毒运行后,会向系统的system32目录下释放一个随机名字的文件,扩展名为nls,这是一个名为Win32.Troj.PswGame.28160的病毒程序。该病毒程序会随Explorer.exe启动,尝试盗取网络游戏《梦幻西游》的帐号密码。

二、“AgoBot变种d”(Hack.AgoBot.d) 威胁级别:★

这是一个后门病毒。它受控于黑客的IRC程序,能接受黑客的指令,做出相应的行为。当一个掌握大量受控计算机的黑客下命令进行像DDOS之类的网络攻击的行为时,受控计算机和目标计算机的资源会大量消耗。病毒还会利用缓冲区漏洞攻击其它的计算机。

金山反病毒工程师:

1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

瑞星今日热门病毒:

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒。该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃。

  “电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒:警惕程度★★★★,木马病毒,通过局域网共享、感染文件等方式传播,依赖系统:WIN 9X/NT/2000/XP/2003。

  该病毒使用Delphi语言,采用一个眼睛发光的小人头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。   由于该病毒的传播方式与“熊猫烧香”较为类似,具备大规模传播的条件。请广大网民及网络管理员一定要及时做好防范工作。

瑞星反病毒专家建议:

第一,安装杀毒软件和瑞星卡卡3.2,并在上网时打开网页实时监控。

第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。

第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。

第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。

  近日,由于地震引起海底光缆中断,造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任,2006年12月29日至2007年3月29日,瑞星杀毒软件将完全免费。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。

标签: