13日病毒预报 蠕虫木马泛滥专找艾妮漏洞
2018-06-11 来源:
51CTO安全频道今日提醒您注意:在今天的病毒中“小不点”变种、“梅莱丝”变种、“古董”变种和“报警释放器”值得关注。
“小不点”变种是“小不点”蠕虫家族的最新变种之一,利用网络共享进行传播。
“梅莱丝”变种是“梅莱丝”木马家族的最新变种之一,采用Delphi语言编写,并经过UPX工具加壳处理。
“古董”变种是一个活跃于windows平台的感染型病毒。
“报警释放器”是一个会释放其他病毒的木马病毒。
病毒名称:Worm/Small.a
中 文 名:“小不点”变种a
病毒长度:1211字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Small.a“小不点”变种a是“小不点”蠕虫家族的最新变种之一,利用网络共享进行传播。“小不点”变种a运行后,在Windows目录下释放病毒文件xcopy.exe,大小为1211字节。修改注册表,实现开机自启动。扫描局域网中其他计算机,通过系统漏洞、管理员弱口令、共享文件夹等多种方式进行传播。发送大量数据包,侵占网络带宽。
病毒名称:Trojan/Mnless.a
中 文 名:“梅莱丝”变种a
病毒长度:13312字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Mnless.a“梅莱丝”变种a是“梅莱丝”木马家族的最新变种之一,采用Delphi语言编写,并经过UPX工具加壳处理。“梅莱丝”变种a运行后,在%WinDir%目录下释放病毒文件csrss.exe,大小为13312字节。修改注册表,实现开机自启动。秘密记录用户键盘操作,盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码,玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失,给玩家带来损失。
“古董”变种E(Win32.Virtu.e) 威胁级别:★★
该病毒是一个变形的感染型病毒,它除了会感染电脑上的所有可执行文件外,它还能挂钩系统API进行被动感染,远程连接IRC服务器,使黑客可以完全接管电脑的所有功能,并进行多种为其服务的操作,如窃取电脑上的有效信息,执行任意的操作等,对电脑系统及网络私人信息的安全构成巨大的威胁。
该病毒运行后,会感染电脑上扩展名为EXE和SCR等可执行文件,挂钩系统API,并连接IRC服务器:proxim.ircgalaxy.pl。
“报警释放器”(Win32.Troj.AlertBuilder) 威胁级别:★
该病毒是一个病毒生成器,它会受感染的电脑系统里释放一个病毒名为Win32.Alertor的感染型病毒,Win32.Alertor会针对电脑里的脚本文件进行感染,而且被感染后的文件会自动连接到利用ANI漏洞的网页,进行病毒下载,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人隐私信息的安全构成严重的威胁。
该病毒运行后,会释放Win32.Alertor病毒,同时从C盘开始遍历本地磁盘,感染扩展名为.htm .html .asp的脚本文件。自动连接到利用ANI漏洞的恶意站点,进行病毒下载。
针对以上病毒,51CTO安全频道建议广大电脑用户:
随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新杀毒软件的病毒库,防止病毒的侵入。
建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
标签: 安全 代码 服务器 脚本 漏洞 企业 网络 网站 信息安全 隐私 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。