16日病毒预报 蠕虫木马大面积爆发 艾妮漏洞出新变种

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

51CTO安全频道今日提醒您注意:在今天的病毒中“哲拉蒂”变种、“光标漏洞”变种、“天网虫”变种和“德夫下载器”变种值得关注。
“哲拉蒂”变种是一个利用群发带毒邮件进行传播的网络蠕虫。
“光标漏洞”变种是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。
“天网虫”变种是一个通过电子邮件传播的蠕虫病毒。
“德夫下载器”变种一个会连接指定站点下载其他病毒的木马病毒。
病毒名称:I-Worm/Zhelatin.acq
中 文 名:“哲拉蒂”变种acq
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.acq“哲拉蒂”变种acq是一个利用群发带毒邮件进行传播的网络蠕虫。“哲拉蒂”变种acq运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注册表,实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下,文件名随机组合,后缀是.t,并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务,终止与安全相关的进程,降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。另外,“哲拉蒂”变种acq还可以在被感染的计算机上释放其它恶意程序。
病毒名称:I-Worm/AniLoad.a
中 文 名:“光标漏洞”变种a
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/AniLoad.a“光标漏洞”变种a是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。“光标漏洞”变种a运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“光标漏洞”变种a还可以利用自带的SMTP引擎通过电子邮件进行传播。
“天网虫”变种CZ(Worm.Netsky.cz)     威胁级别:★
该病毒近来再次现身,侵害互联网的安全秩序。它会搜寻受感染电脑上所有的有效电子邮件的地址,并以各个不同形式的主题和内容,将自身发送出去,达到大规模病毒扩散的目的。此外,大量发送垃圾邮件会造成电脑的速度减慢,网络资源被严重占用,可能会造成一些局域网络的瘫痪。
该病毒运行后,会搜索电脑上的HTM, EML和TXT等大量文件来获取有效邮件地址信息,以“Re: Message Error”和“Re: Secure delivery”等多个邮件主题将病毒邮件发送出去。此外,它还将自身拷贝到P2P软件的共享区里。
“德夫下载器”变种FS(Win32.Troj.Delf.fs)     威胁级别:★
该病毒再出现新变种,它跟之前版本差不多,也是一个木马下载器。它会自动连接到特定的IP站点,下载和运行其他多个病毒,下载的病毒可能是盗号木马或者其他恶意程序,对用户的电脑系统及其个人网络财产的安全构成严重的威胁。
该病毒运行后,会释放一个wdfmgr.exe的病毒文件。修改注册表,实现随开机自动启动。自动访问ip地址是222.88.8*.217的web服务器,进行病毒下载。
针对以上病毒,51CTO安全频道建议广大电脑用户:
防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。


标签: web服务器 安全 代码 电子邮件 服务器 互联网 漏洞 企业 搜索 网络 信息安全 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:新蠕虫变种爆发多 数杀毒软件失灵

下一篇:绿盟科技安全漏洞库条目数已达万条