北京信息安全测评中心、金山毒霸联合发布2007年1月26日热门病毒。
今日提醒用户特别注意以下病毒:“播种者变种m”(Troj.Dropper.m)和“AgoBot变种d”(Hack.AgoBot.d)。
“播种者变种m”(Troj.Dropper.m)木马病毒,是一个木马释放程序,它能释放一个盗取游戏帐号的病毒。
“AgoBot变种d”(Hack.AgoBot.d)黑客病毒,是一个后门病毒。
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒。该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃。
http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)
一、“播种者变种m”(Troj.Dropper.m) 威胁级别:★★
这是一个木马释放程序。病毒运行后,会向系统的system32目录下释放一个随机名字的文件,扩展名为nls,这是一个名为Win32.Troj.PswGame.28160的病毒程序。该病毒程序会随Explorer.exe启动,尝试盗取网络游戏《梦幻西游》的帐号密码。
二、“AgoBot变种d”(Hack.AgoBot.d) 威胁级别:★
这是一个后门病毒。它受控于黑客的IRC程序,能接受黑客的指令,做出相应的行为。当一个掌握大量受控计算机的黑客下命令进行像DDOS之类的网络攻击的行为时,受控计算机和目标计算机的资源会大量消耗。病毒还会利用缓冲区漏洞攻击其它的计算机。
金山反病毒工程师:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
瑞星今日热门病毒:
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒。该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃。
“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒:警惕程度★★★★,木马病毒,通过局域网共享、感染文件等方式传播,依赖系统:WIN 9X/NT/2000/XP/2003。
该病毒使用Delphi语言,采用一个眼睛发光的小人头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。 由于该病毒的传播方式与“熊猫烧香”较为类似,具备大规模传播的条件。请广大网民及网络管理员一定要及时做好防范工作。
瑞星反病毒专家建议:
第一,安装杀毒软件和瑞星卡卡3.2,并在上网时打开网页实时监控。
第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。
第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。
第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
近日,由于地震引起海底光缆中断,造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任,2006年12月29日至2007年3月29日,瑞星杀毒软件将完全免费。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。