23日病毒预报 网络蠕虫无孔不入 邮件下载时刻小心
2018-06-11 来源:
51CTO安全频道今日提醒您注意:在今天的病毒中“星空锁”变种、“欧叛客”变种、“武林大盗”变种和“魔兽大盗”变种值得关注。
“星空锁”变种是一个利用群发带毒邮件进行传播的网络蠕虫,降低被感染计算机上的安全设置,在被感染计算机上释放其它病毒。
“欧叛客”变种是一个利用即时通讯工具(例如,MSN,QQ等)进行传播的网络蠕虫。
“武林大盗”变种是一个盗取网络游戏“武林外传”游戏帐号的木马病毒。
“魔兽大盗”变种是一个盗取网络游戏“魔兽世界”游戏帐号的木马病毒。
病毒名称:I-Worm/Locksky.d
中 文 名:“星空锁”变种d
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Locksky.d“星空锁”变种d是一个利用群发带毒邮件进行传播的网络蠕虫,降低被感染计算机上的安全设置,在被感染计算机上释放其它病毒。“星空锁”变种d运行后,自我复制到Windows目录下,并在系统目录下释放大量病毒文件。修改注册表,实现开机自启。开启TCP 321端口,侦听黑客指令,记录键击,盗取用户计算机系统信息,并将盗取的信息以邮件方式发送给黑客。运行netsh.exe文件,绕过防火墙的监视。在被感染的用户计算机上搜索有效邮箱地址,以邮件方式群发蠕虫副本。另外,“星空锁”变种d还可以自升级。
病毒名称:I-Worm/Opanki.a
中 文 名:“欧叛客”变种a
病毒长度:97331字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Opanki.a“欧叛客”变种a是一个利用即时通讯工具(例如,MSN,QQ等)进行传播的网络蠕虫。“欧叛客”变种a运行后,在被感染计算机上释放病毒文件。侦听黑客指令,将带毒消息发送给即时通讯工具所有的联系人。用户一旦点击带毒链接,立即连接黑客指定站点,下载并执行特定文件,并将“高波”变种自我复制到用户计算机的系统目录下。修改注册表,实现“高波”变种的开机自启。黑客利用“高波”变种可破坏注册表编辑器和任务管理器;未经授权访问用户计算机;终止某些进程和服务,降低被感染计算机上的安全设置。
“武林大盗”变种DZ(Win32.Troj.OnlineGames.dz)威胁级别:★
该病毒跟一般盗号木马病毒的恶意行为相似,它会搜寻网游“武林外传”的游戏窗口,并在系统里创建消息钩子,读取用户输入的游戏帐号与密码,并连同用户电脑上的信息通过网站post的方式发送给木马种植者。造成用户的网络虚拟财产的损失。
该病毒运行后,会释放0qso.dll病毒文件。修改注册表,释放的DLL病毒文件,注入进程中运行。此外,它还支持下载其他木马病毒的功能。
“魔兽大盗”变种NV(Win32.Troj.PswGame.nv)威胁级别:★
该病毒也是一个盗号木马,它跟之前的“魔兽大盗”版本相似,会潜伏在受感染的电脑系统里,搜寻游戏的进程,并创建消息勾子,记录用户帐号和密码等有效信息,并将窃取的信息通过网站发送给木马种植者。
该病毒运行后,会以ShellHook的方式注入到电脑系统每一个进程中运行,成功盗号后,通过网站发送密码和帐号信息到h**p://game.**********.cn/img/vip14069/wd/lin.asp。
针对以上病毒,51CTO安全频道建议广大电脑用户:
防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
标签: 安全 代码 防火墙 服务器 企业 搜索 网络 网站 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。