28日病毒 利用微软各种漏洞传播两蠕虫无孔不入

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

51CTO安全频道今日提醒您注意:在今天的病毒中“ANI毒”变种、“MHT漏洞虫”变种、“敲诈者”变种和“传奇大盗”变种值得关注。
“ANI毒”变种是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。
“MHT漏洞虫”变种是一个利用IE浏览器MHTML漏洞进行传播的脚本病毒。
“敲诈者”变种是一个会弹出带有敲诈文字的广告窗口的恶意软件。
“传奇大盗”变种是一个盗取网络游戏“传奇”游戏帐号的木马病毒。
病毒名称:Exploit.ANIfile.e
中 文 名:“ANI毒”变种e
病毒长度:可变
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.ANIfile.e“ANI毒”变种e是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。“ANI毒”变种e运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种e还可以利用自带的SMTP引擎通过电子邮件进行传播。
病毒名称:Exploit.HTML.Mht.an
中 文 名:“MHT漏洞虫”变种an
病毒长度:可变
病毒类型:脚本病毒
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.Mht.an“MHT漏洞虫”变种an是一个利用IE浏览器MHTML漏洞进行传播的脚本病毒。当用户访问包含此病毒的网站或HTML邮件时,就会直接下载病毒文件并自动运行。下载的文件可以是任意的后门病毒或者木马程序,被感染的计算机受黑客远程控制,成为黑客手中的肉鸡。
“敲诈者”变种CM(Win32.Adware.Virtumonde.cm)威胁级别:★
近期的“敲诈者”变种病毒以一个广告程序的形式出现,它会在受感染的电脑系统中不断地弹出带有谎称系统出现漏洞的文字的窗口,诱骗用户购买该修复程序,此外,它还会收集用户在google搜索引擎搜索的关键字及电脑上的相关有效信息,并将这些信息发送到指定的网址。该敲诈窗口不但会给用户造成恐慌,而且占用系统资源,可能会导致死机等现象。建议用户多留意相关安全资讯,提高互联网的安全知识,避免病毒给您带来的损失。
该病毒运行后,会不断弹出来自winfixer.com和virusguard.com等多个站点,带有敲诈文字的广告窗口,同时终止ad-ware.exe和wrsssdk.exe等多个进程。
“传奇大盗”变种BB(Win32.Troj.Lmir.bb) 威胁级别:★
该病毒跟之前“传奇大盗”的恶意行为相似,它会潜伏在受感染电脑系统里,伺机获取网络游戏“传奇”的用户登录窗口,截取游戏帐号和密码,并把窃取的信息发送给木马种植者,造成用户虚拟财产的损失。此外,它还会强行终止多个安全软件的杀毒进程,使电脑的安全性能降低,容易受到其他变种病毒的侵害。
该病毒运行后,会释放ravspets.exe病毒文件。修改注册表,实现随开机自动启动。强行终止symantec.exe和ravmond.exe等多个杀毒软件的监控进程。
针对以上病毒,51CTO安全频道建议广大电脑用户:
随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新杀毒软件的病毒库,防止病毒的侵入。
盗取游戏帐号和密码的病毒日渐增多,请用户随时开启防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。


标签: Google ssd 安全 代码 电子邮件 防火墙 服务器 互联网 脚本 开启防火墙 漏洞 企业 搜索 搜索引擎 网络 网站 信息安全 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:网银反欺诈联动机制 16银行共享黑名单

下一篇:微软专家承认Vista系统安全能力有限