16日病毒预报 蠕虫木马大面积爆发 艾妮漏洞出新变种

51CTO安全频道今日提醒您注意：在今天的病毒中“哲拉蒂”变种、“光标漏洞”变种、“天网虫”变种和“德夫下载器”变种值得关注。
“哲拉蒂”变种是一个利用群发带毒邮件进行传播的网络蠕虫。
“光标漏洞”变种是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。
“天网虫”变种是一个通过电子邮件传播的蠕虫病毒。
“德夫下载器”变种一个会连接指定站点下载其他病毒的木马病毒。
病毒名称：I-Worm/Zhelatin.acq
中 文 名：“哲拉蒂”变种acq
病毒长度：可变
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.acq“哲拉蒂”变种acq是一个利用群发带毒邮件进行传播的网络蠕虫。“哲拉蒂”变种acq运行后，自我复制到系统目录下，并在当前文件夹下创建病毒文件，文件名是7个字母的随机组合，后缀是.exe。修改注册表，实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下，文件名随机组合，后缀是.t，并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务，终止与安全相关的进程，降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。另外，“哲拉蒂”变种acq还可以在被感染的计算机上释放其它恶意程序。
病毒名称：I-Worm/AniLoad.a
中 文 名：“光标漏洞”变种a
病毒长度：可变
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/AniLoad.a“光标漏洞”变种a是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。“光标漏洞”变种a运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“光标漏洞”变种a还可以利用自带的SMTP引擎通过电子邮件进行传播。
“天网虫”变种CZ(Worm.Netsky.cz)     威胁级别：★
该病毒近来再次现身,侵害互联网的安全秩序。它会搜寻受感染电脑上所有的有效电子邮件的地址,并以各个不同形式的主题和内容,将自身发送出去，达到大规模病毒扩散的目的。此外，大量发送垃圾邮件会造成电脑的速度减慢，网络资源被严重占用，可能会造成一些局域网络的瘫痪。
该病毒运行后，会搜索电脑上的HTM, EML和TXT等大量文件来获取有效邮件地址信息，以“Re: Message Error”和“Re: Secure delivery”等多个邮件主题将病毒邮件发送出去。此外，它还将自身拷贝到P2P软件的共享区里。
“德夫下载器”变种FS(Win32.Troj.Delf.fs)     威胁级别：★
该病毒再出现新变种，它跟之前版本差不多，也是一个木马下载器。它会自动连接到特定的IP站点，下载和运行其他多个病毒，下载的病毒可能是盗号木马或者其他恶意程序，对用户的电脑系统及其个人网络财产的安全构成严重的威胁。
该病毒运行后，会释放一个wdfmgr.exe的病毒文件。修改注册表，实现随开机自动启动。自动访问ip地址是222.88.8*.217的web服务器，进行病毒下载。
针对以上病毒，51CTO安全频道建议广大电脑用户：
防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。
请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。
1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

标签： web服务器 安全 代码 电子邮件 服务器 互联网 漏洞 企业 搜索 网络 信息安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。