6日病毒预报 蠕虫群发带毒邮件“特务”开你后门

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
51CTO安全频道今日提醒您注意:在今天的病毒中“凯比斯”变种、“尼森姆”变种、“黑夜特务”变种和“传奇大盗”变种值得关注。
“凯比斯”变种是一个利用群发带毒邮件进行传播的网络蠕虫。
“尼森姆”变种是一个利用群发带毒邮件和网络共享进行传播的网络蠕虫。
“黑夜特务”变种是一个黑客后门程序。
“传奇大盗”变种是一个盗取网络游戏“传奇”帐号的木马病毒。
病毒名称:I-Worm/Kipis.j
中 文 名:“凯比斯”变种j
病毒长度:20553字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Kipis.j“凯比斯”变种j是一个利用群发带毒邮件进行传播的网络蠕虫。“凯比斯”变种j运行后,自我复制到Windows目录下的svchost.exe文件里,并修改文件system.ini,实现开机自启。从被感染计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。终止与安全相关的进程,降低被感染计算机上的安全设置。另外,“凯比斯”变种j还可以自我复制到共享目录下,实现网络共享传播。
病毒名称:I-Worm/Nyxem.e
中 文 名:“尼森姆”变种e
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Nyxem.e“尼森姆”变种e是一个利用群发带毒邮件和网络共享进行传播的网络蠕虫。“尼森姆”变种e运行后,自我复制到Windows目录和系统目录下。创建一个空的.zip压缩文件,文件名与系统目录下病毒的文件名相同,打开这个空的压缩文件来隐藏自我。修改注册表,实现开机自启。当“尼森姆”变种e第一次在被感染计算机上运行时,导致键盘和鼠标失效。当该病毒发现被感染计算机已安装杀毒软件的时候,在Windows工具栏中显示虚假杀毒软件正在升级的字样,迷惑用户。删除系统盘下与安全相关的文件(例如,*.exe,*.ppl等)或文件夹,关闭与安全相关的窗口,降低被感染计算机上的安全设置。从被感染计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。另外,“尼森姆”变种e还可以自我复制到共享文件夹下,实现网络共享传播。
“黑夜特务”变种F(Win32.Hack.Shang.f)    威胁级别:★
该病毒是一个新的恶意后门程序,它会在受感染的电脑上自动启动IE进程,连接到某个黑客站点,使黑客可以完全接管电脑上的一切功能,并执行多个为其服务的危害性操作,导致用户的私人资料被泄露,或网络财产被盗等现象。针对近来网络黑客的泛滥,建议用户增强安全防范意识,避免因病毒入侵造成的损失。
该病毒运行后,会在系统里释放help16.exe和_help16.exe两个病毒文件。修改注册表,添加名字为help16svc的伪系统服务。启动IE进程,自动连接到221.231.138.89:80站点,受控于黑客户。
“传奇大盗”变种PC(Win32.Troj.Lmir.pc)    威胁级别:★
该病毒也是一个针对网游“传奇”的帐号的木马病毒,它跟之前的版本相比,除了会潜伏在电脑系统里,伺机窃取玩家的游戏帐号和密码,并将有效信息发送给木马种植者外,这次它还会自动连接到特定的恶意站点,下载并运行其他木马病毒,进一步威胁用户的网络私人财产和电脑系统的安全。
该病毒运行后,会释放system.2dt和NewInfo.dll病毒文件。在系统里创建信息钩子,获取有效的信息。自动连接到h**p://i5460.net/usercfg/gg.exe等多个站点,进行病毒下载。
针对以上病毒,51CTO安全频道建议广大电脑用户:
经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

标签: 安全 代码 防火墙 防火墙软件 服务器 漏洞 企业 搜索 网络 网站 问题 信息安全 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:针对微软ANI漏洞的免疫功能面世

下一篇:Radware中标福建电信 升级改造认证计费系统