51CTO安全頻道今日提醒您注意：在今天的病毒中“德夫下載器”變種、“索絲卡”變種、“保特間諜”變種和“網(wǎng)游追擊手”變種值得關(guān)注。
“德夫下載器”變種是“德夫下載器”木馬家族的最新成員之一，采用Delphi語言編寫，未經(jīng)過加殼處理。
“索絲卡”變種是“索絲卡”蠕蟲家族的最新成員之一，采用VBScript和DOS腳本編寫。
“保特間諜”變種是一個能通過網(wǎng)絡(luò)共享傳播的后門黑客程序。
“網(wǎng)游追擊手”變種是一個會釋放其他多個盜號病毒的木馬病毒。
病毒名稱：TrojanDownloader.Delf.bro
中 文 名：“德夫下載器”變種bro
病毒長度：18432字節(jié)
病毒類型：木馬下載器
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Delf.bro“TrojanDownloader.Delf”變種bro是“TrojanDownloader.Delf”木馬家族的最新成員之一，采用Delphi語言編寫，未經(jīng)過加殼處理�！癟rojanDownloader.Delf”變種bro運(yùn)行后，在系統(tǒng)盤根目錄下釋放病毒文件“steup.exe”和“系統(tǒng)文件請雙擊.exe”。修改系統(tǒng)的autoexec.bat文件，實(shí)現(xiàn)開機(jī)自啟。連接指定站點(diǎn)，下載其它木馬、蠕蟲、后門等病毒，并在被感染計算機(jī)上自動運(yùn)行。
病毒名稱：Virus.BAT.Sosiska.e
中 文 名：“索絲卡”變種e
病毒長度：4240字節(jié)
病毒類型：蠕蟲
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Virus.BAT.Sosiska.e“索絲卡”變種e是“索絲卡”蠕蟲家族的最新成員之一，采用VBScript和DOS腳本編寫。“索絲卡”變種e運(yùn)行后，感染用戶計算機(jī)，刪除U盤下所有文件，導(dǎo)致用戶無法繼續(xù)使用U盤，具有很強(qiáng)的傳播性。在系統(tǒng)分區(qū)根目錄下、%Windir%、%Windir%\System32以及U盤根目錄等多個目錄下釋放病毒文件（u.bat、autorun.inif、u.vbe）。另外，“索絲卡”變種e還具有自動運(yùn)行，不易清除等特性，嚴(yán)重影響并破壞用戶正常使用計算機(jī)。
“保特間諜”變種CI(Win32.Hack.SpyBoter.ci)   威脅級別：★
該病毒會在受感染的電腦中開啟病毒端口,連接遠(yuǎn)程黑客主機(jī),使黑客可以完全接管電腦的所有功能,并進(jìn)行多個為其服務(wù)的危害性操作,對用戶的電腦系統(tǒng)及個人網(wǎng)絡(luò)財產(chǎn)的安全構(gòu)成巨大的威脅。此外,它還能通過網(wǎng)絡(luò)共享傳播。建議用戶及時升級毒霸病毒庫,預(yù)防病毒的入侵。
該病毒運(yùn)行后，會將自身復(fù)制為INETINFO.EXE，修改注冊表,實(shí)現(xiàn)隨開機(jī)自動啟動。利用自身密碼字典,嘗試破解弱密碼,進(jìn)行網(wǎng)絡(luò)共享傳播。
“網(wǎng)游追擊手”變種SS(Win32.Troj.PSWGame.ss)威脅級別：★
該病毒是網(wǎng)絡(luò)游戲的盜號能手，它會在電腦里釋放三個盜號木馬病毒，其惡意行為跟一般盜號木馬相似，此外,它還會隨機(jī)將本身復(fù)制到用戶電腦上的許多文件夾下,生成的文件名都是常見的系統(tǒng)文件名,到達(dá)迷惑用戶，成功盜號的目的。造成用戶的虛擬財產(chǎn)的損失。
該病毒運(yùn)行后,修改注冊表，隱藏病毒本身。同時釋放并運(yùn)行Win32.Troj.Lmir.gh等多個盜號病毒。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
建立良好的安全習(xí)慣。對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計算機(jī)更安全。  
盜取游戲帳號和密碼的病毒日漸增多，請用戶隨時開啟殺毒軟件和防火墻來防止此類病毒的入侵，給您的個人信息和數(shù)據(jù)提供一個安全的保障。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機(jī)。
2、網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進(jìn)行主動防御，可以第一時間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計算機(jī)系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 防火墻 服務(wù)器 腳本 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。