13日病毒预报 蠕虫木马泛滥专找艾妮漏洞

51CTO安全频道今日提醒您注意：在今天的病毒中“小不点”变种、“梅莱丝”变种、“古董”变种和“报警释放器”值得关注。
“小不点”变种是“小不点”蠕虫家族的最新变种之一，利用网络共享进行传播。
“梅莱丝”变种是“梅莱丝”木马家族的最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。
“古董”变种是一个活跃于windows平台的感染型病毒。
“报警释放器”是一个会释放其他病毒的木马病毒。
病毒名称：Worm/Small.a
中 文 名：“小不点”变种a
病毒长度：1211字节
病毒类型：蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Small.a“小不点”变种a是“小不点”蠕虫家族的最新变种之一，利用网络共享进行传播。“小不点”变种a运行后，在Windows目录下释放病毒文件xcopy.exe，大小为1211字节。修改注册表，实现开机自启动。扫描局域网中其他计算机，通过系统漏洞、管理员弱口令、共享文件夹等多种方式进行传播。发送大量数据包，侵占网络带宽。
病毒名称：Trojan/Mnless.a
中 文 名：“梅莱丝”变种a
病毒长度：13312字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Mnless.a“梅莱丝”变种a是“梅莱丝”木马家族的最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“梅莱丝”变种a运行后，在%WinDir%目录下释放病毒文件csrss.exe，大小为13312字节。修改注册表，实现开机自启动。秘密记录用户键盘操作，盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码，玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。
“古董”变种E(Win32.Virtu.e)       威胁级别：★★
该病毒是一个变形的感染型病毒,它除了会感染电脑上的所有可执行文件外,它还能挂钩系统API进行被动感染,远程连接IRC服务器,使黑客可以完全接管电脑的所有功能,并进行多种为其服务的操作,如窃取电脑上的有效信息,执行任意的操作等,对电脑系统及网络私人信息的安全构成巨大的威胁。
该病毒运行后，会感染电脑上扩展名为EXE和SCR等可执行文件,挂钩系统API,并连接IRC服务器:proxim.ircgalaxy.pl。
“报警释放器”(Win32.Troj.AlertBuilder)       威胁级别：★
该病毒是一个病毒生成器,它会受感染的电脑系统里释放一个病毒名为Win32.Alertor的感染型病毒,Win32.Alertor会针对电脑里的脚本文件进行感染,而且被感染后的文件会自动连接到利用ANI漏洞的网页,进行病毒下载,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人隐私信息的安全构成严重的威胁。
该病毒运行后，会释放Win32.Alertor病毒,同时从C盘开始遍历本地磁盘，感染扩展名为.htm .html .asp的脚本文件。自动连接到利用ANI漏洞的恶意站点，进行病毒下载。
针对以上病毒，51CTO安全频道建议广大电脑用户：
随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新杀毒软件的病毒库，防止病毒的侵入。
建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。
1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

标签： 安全 代码 服务器 脚本 漏洞 企业 网络 网站 信息安全 隐私 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。