31日病毒日报 小心防火墙被修改 后门木马威胁严重

51CTO安全频道今日提醒您注意：在今天的病毒中“哲拉蒂”变种、“X之门”变种、“播种者”变种和“梦幻西游大盗”变种值得关注。
“哲拉蒂”变种是“哲拉蒂”蠕虫家族的最新成员之一，能够自动修改系统防火墙设置。
“X之门”变种是“X之门”后门家族的最新成员之一，未经授权远程访问被感染的计算机并盗取用户机密信息。
“播种者”变种是一个会在电脑上释放病毒的木马释放器。
“梦幻西游大盗”变种是一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。
病毒名称：I-Worm/Zhelatin.ayc
中 文 名：“哲拉蒂”变种ayc
病毒大小：10259字节
病毒类型：网络蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.ayc“哲拉蒂”变种ayc是“哲拉蒂”蠕虫家族的最新成员之一，能够自动修改系统防火墙设置。“哲拉蒂”变种ayc运行后，自我复制到Windows目录下，并自我命名为kernels32.exe。修改注册表，实现开机自启。连接指定站点，下载多种木马程序，并在被感染的计算机上自动运行。
病毒名称：Backdoor/Xdoor.k
中 文 名：“X之门”变种k
病毒大小：74240字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Xdoor.k“X之门”变种k是“X之门”后门家族的最新成员之一，未经授权远程访问被感染的计算机并盗取用户机密信息。“X之门”变种k运行后，在%Windir%\%System32%目录下释放病毒文件ff.exe，并以“ff”为名自我注册为服务，修改注册表，实现开机自启。开启UDP1029端口，侦听黑客指令，被感染的计算机完全被黑客控制。黑客可以在被感染的计算机上进行上传、下载其它病毒程序、监视被感染计算机、窃取用户机密信息等操作，最终给用户带来极其严重的损失。
“播种者”变种CV(Win32.Troj.Dropper.cv)   威胁级别：★
该病毒一如既往,是一个病毒释放包,这次的版本会释放一个利用IRC聊天工具进行传播的木马病毒,它会向用户的IRC聊天工具里的好友发送病毒消息,诱导好友点击该广告链接。建议用户在使用网络聊天工具过程中,如遇到不明来历的奇怪消息,请提高警惕,不要随便误信或点击任何的链接。
该病毒运行后，会释放exec1.exe病毒文件和另一个exec2.exe非病毒文件,修改注册表，现实随开机自动启动。此外,exec1.exe病毒文件运行后会自删除。
“梦幻西游大盗”变种NN(Win32.PSWTroj.OnlineGames.nn)  威胁级别：★
该病毒跟一般网游盗号病毒的恶意行为相似,会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的站点,造成用户的虚拟财产的损失。
该病毒运行后，会释放LYLOADER.EXE和LYMANGR.DLL等多个病毒文件。修改注册表,实现随开机自动启动。窃取游戏帐号信息,并把信息发送到恶意站点:h**p://www.xxxxxx.com/lykj/mh/post.asp?server...。
针对以上病毒，51CTO安全频道建议广大电脑用户：
防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。
请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。
1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

标签： 安全 代码 防火墙 防火墙设置 服务器 企业 网络 系统防火墙 信息安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。