7日病毒预报 赛波改防火墙利用微软漏洞传播病毒

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

51CTO安全频道今日提醒您注意:在今天的病毒中Backdoor/SdBot.boh“赛波”变种boh、Trojan/PSW.Zhengtu.jp“征途”变种jp、“病毒下载器”变种DX(Win32.Troj.Adload.dx)和“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)值得关注。
“赛波”变种是一个利用微软MS06-040漏洞进行传播的后门病毒,这个病毒能够篡改WINDOWS防火墙设置,侦听黑客指令,利用漏洞在计算机上进行传播。
“征途”变种是一个专门窃取网游的木马病毒,能够窃取“天堂”“仙境传说”“热血江湖"等网络游戏的帐号和密码,使网游玩家蒙受巨额损失.
“病毒下载器”变种DX(Win32.Troj.Adload.dx)是一个会利用网络下载其他病毒的木马程序。
“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)是一个会终止指定进程的风险程序。
病毒名称:Backdoor/SdBot.boh
中文名:“赛波”变种boh
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win9X/ME/NT/2000/XP/2003
Backdoor/SdBot.boh“赛波”变种boh是一个利用微软MS06-040漏洞进行传播的后门。“赛波”变种boh运行后,自我复制到系统目录下。修改
注册表,创建服务。破坏DCOM,篡改网络共享访问和Windows防火墙设置,降低被感染计算机上的安全设置。开启TCP18067端口,连接指定的
IRC服务器,侦听黑客指令,对指定目标执行DoS攻击;下载并执行恶意文件;利用微软MS06-040漏洞在Windows2000操作系统的计算机上进行
传播等。另外,如果被感染的计算机正在运行即时通讯工具AOL,“赛波”变种boh还会利用AOL进行传播。
病毒名称:Trojan/PSW.Zhengtu.jp
中文名:“征途”变种jp
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win9X/ME/NT/2000/XP/2003
Trojan/PSW.Zhengtu.jp“征途”变种jp是一个专门窃取各种网络游戏(如“天堂”、“仙境传说”、“热血江湖”等)玩家帐户、密码等机密
信息的木马。“征途”变种jp运行后,以任意文件名自我复制到Windows目录下,并在系统目录下释放*.dll文件,文件名随机生成。修改注册
表,实现开机自启。终止与安全相关的进程,降低被感染计算机上的安全设置。记录用户键盘操作,窃取各种网络游戏玩家密码等机密信息,
并将窃取的信息发送到黑客指定的站点。
“病毒下载器”变种DX(Win32.Troj.Adload.dx)威胁级别:★
该病毒会伺机搜索并窃取用户机器上的有效信息,并把盗取的信息发给木马种植者。此外,它还会利用IE连接到多个恶意站点并下载其他病毒,直接危害到用户电脑的信息的安全及隐私数据的保护。
该病毒运行后,会释放jet300.dll等多个病毒文件。修改注册表,添加伪系统服务来隐藏自身,使其难以被用户察觉。当用户的IE可用时,它会自动连接到h**p://www.163dhw.***/back.dll等多个站定并下载其他的病毒。
“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)威胁级别:★
该风险程序是病毒自保护的一部分,它会搜寻并终止多个对自身病毒不利的进程,这可能包括一些杀毒软件的监控进程,windows自带的放火墙的保护进程等等,从而导致用户的计算机安全性能下降,容易受到网络黑客和流行病毒等的袭击。
该风险程序运行后,会利用一些特殊技术,导出有效函数供自身调用,到达结束相关进程的目的。
针对以上病毒,51CTO安全频道建议广大电脑用户:
随着网络的发展,许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强自己的安全防范意识,多浏览毒霸网站上的相关安全信息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。
经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。


标签: 安全 代码 防火墙 防火墙设置 服务器 漏洞 搜索 网络 信息安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:McAfee推免费版SiteAdvisor安全上网工具

下一篇:信息安全立法 基层在呼唤