特洛伊木马变种,木马变种IE漏洞频发网上冲浪需谨慎

木马变种IE漏洞频发网上冲浪需谨慎 - 电脑安全 - 电脑教程网

木马变种IE漏洞频发网上冲浪需谨慎

日期:2006-12-21   荐:

  北京信息安全测评中心、金山毒霸联合发布2006年03月31日热门病毒。

  今日提醒用户特别注意以下病毒:“洪水文件”(Troj.Flood.j)和“潘多拉变种”(Troj.Pandora.p)

  “洪水文件”(Troj.Flood.j)这是一个木马病毒,该病毒会使许多目录下生成100个内容完全相同的文件。

  “潘多拉变种”(Troj.Pandora.p) 这是一个木马病毒,该病毒会释放文件到指定目录,修改注册表项目,添加到自启动项,给用户带来很大的不便。

  据瑞星全球反病毒监测网介绍,今日还有一个病毒特别值得注意

  “CVE-2006-1359漏洞利用代码(Hack.Exploit.CVE-2006-1359)”病毒:警惕程度★★★☆,漏洞利用代码,不主动传播,受影响浏览器版本:IE5.01SP4、IE6、IE6SP1.

  它是一段针对微软Internet Explorer浏览器漏洞编写的恶意代码,黑客可使用此代码对用户的计算机进行攻击。

  瑞星本日热门病毒:

  “CVE-2006-1359漏洞利用代码(Hack.Exploit.CVE-2006-1359)”病毒:警惕程度★★★☆,漏洞利用代码,不主动传播,受影响浏览器版本:IE5.01SP4、IE6、IE6SP1.

  它是一个针对微软IE浏览器漏洞的利用代码。黑客可以利用这段代码令用户的计算机感染病毒。只要用户使用IE浏览器,登陆这些含有该有害代码的恶意网页,或者是有害的电子邮件时,就会自动下载并运行黑客预先放置的木马或者后门程序等等。下载的恶意程序可能会盗取用户的隐私信息,或将用户的计算机变成僵尸机器进行远程控制,给用户带来损失。

  反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

  金山本日热门病毒:

  一、“洪水文件”(Troj.Flood.j) 威胁级别:★

  据金山毒霸反病毒工程师介绍,这是一个木马病毒,该病毒运行后会在系统根目录,windows目录,My Document目录,Program files目录和“\桌面\Uninstall information”目录下各生成100个。bom文件(从1.bom到100.bom,文件内容完全相同),而这些。bom文件里面仅仅纪录了“This is junk file…… from EXE.BOM”病毒网站和作者名字这些信息。此外该病毒还在系统根目录下建立一个fuck.bat的批处理文件,病毒作者原本是想利用这个批处理来将所有这些。bom文件设置成只读的隐藏系统文件,但由于某些不可预知的原因这一功能并未能实现。

  二、“潘多拉变种”(Troj.Pandora.p) 威胁级别:★

  据金山毒霸反病毒工程师介绍,该病毒能释放下列文件:logo.sys,Databmp.bmp到指定的目录。并修改注册表项目,添加到自启动项。同时会自动打开特定网站:www.esuslovesporn.net.病毒运行后会弹出对话框,显示“Bill Gates” 字样,并修改用户桌面。

  金山反病毒工程师建议:1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

  金山毒霸反病毒工程师提醒您:请升级毒霸到2006年03月31日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。

标签: