51CTO安全頻道今日提醒您注意：在今天的病毒中“小不點”變種、“網(wǎng)游大盜”變種、“RWX黑客”變種和“廣告能手”值得關(guān)注。
“小不點”變種是“小不點”木馬家族的最新成員之一，采用Visual C++編寫，并經(jīng)過加殼處理。
“網(wǎng)游大盜”變種是“網(wǎng)游大盜”木馬家族最新變種之一，采用Visual C++編寫，并經(jīng)過加殼處理。
“RWX黑客”變種是一個跟灰鴿子的惡意行為相似的后門黑客程序。
“廣告能手”是一個會自動彈出廣告窗口的木馬病毒。
病毒名稱：TrojanDownloader.Small.jhe
中 文 名：“小不點”變種jhe
病毒長度：9216字節(jié)
病毒類型：木馬下載器
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.jhe“小不點”變種jhe是“小不點”木馬家族的最新成員之一，采用Visual C++編寫，并經(jīng)過加殼處理�！靶〔稽c”變種jhe運行后，自我復(fù)制到Windows目錄下，自我注冊為“net time”的系統(tǒng)服務(wù)，實現(xiàn)開機自啟。連接黑客指定站點，自動下載各種木馬病毒程序到被感染的計算機上并自動執(zhí)行，不容易被用戶發(fā)現(xiàn)，從而給用戶帶來很大的損失。
病毒名稱：Trojan/PSW.GamePass.jws
中 文 名：“網(wǎng)游大盜”變種jws
病毒長度：13739字節(jié)
病毒類型：木馬
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.jws“網(wǎng)游大盜”變種jws是“網(wǎng)游大盜”木馬家族最新變種之一，采用Visual C++編寫，并經(jīng)過加殼處理�！熬W(wǎng)游大盜”變種jws運行后，自我復(fù)制到Windows目錄下，自我注冊為“Windows_Down”系統(tǒng)服務(wù)，實現(xiàn)開機自啟。盜取包括“傳奇世界”、“魔獸世界”、“完美世界”、“征途”、“武林外傳”等多款網(wǎng)游玩家的帳戶和密碼，并且會下載其它病毒到本地運行。玩家計算機一旦中毒，就可能導(dǎo)致游戲帳號、裝備等丟失，給玩家?guī)�來損失。
“RWX黑客”變種JK(Win32.Hack.RWX.jk)   威脅級別：★★
該病毒是跟“灰鴿子”相似,它會利用特殊技術(shù)，連接到遠程的黑客主機，黑客可完全接管受感染電腦的所有功能，并進行多項危害性極大的操作，包括獲取用戶攝像頭屏幕內(nèi)容、記錄用戶聊天記錄、查看電腦上的任意文件、利用漏洞進行惡意攻擊，執(zhí)行任意系統(tǒng)操作，重啟或關(guān)閉電腦等等。不但影響用戶電腦系統(tǒng)的正常運作，而且會導(dǎo)致用戶的網(wǎng)絡(luò)私人信息和數(shù)據(jù)的泄漏。
該病毒運行后，會釋放Server44.exe和SVKP.sys等多個病毒文件,連接遠程黑客主機,利用Telnet、ICMP、IGMP等漏洞進行攻擊。
“廣告能手”(Win32.Troj.Mnless)威脅級別：★
該病毒是一個廣告播放器,它會將自身加載到電腦的IE里,并不斷地彈出廣告窗口,不但影響電腦的正常運作,而且占用系統(tǒng)資源,可能導(dǎo)致死機等現(xiàn)象。此外，它還能通過網(wǎng)絡(luò)進行自更新。建議用戶及時升級毒霸病毒庫,預(yù)防病毒的入侵。
該病毒運行后,會釋放tuvutuv.dll和removalfile.bat兩個病毒文件,修改注冊表,實現(xiàn)隨開機自動啟動。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
網(wǎng)絡(luò)的發(fā)展，用戶電腦遭受黑客攻擊的問題也趨于嚴重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應(yīng)該安裝個人防火墻軟件進行防黑。  
最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問題要上報， 這樣才能真正保障計算機的安全。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進行主動防御，可以第一時間監(jiān)控未知病毒入侵，全方位保護用戶計算機系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證。

標簽： 安全 代碼 防火墻 防火墻軟件 服務(wù)器 漏洞 企業(yè) 網(wǎng)絡(luò) 問題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。