51CTO安全頻道今日提醒您注意：在今天的病毒中“黑洞”變種、“羅伯特”變種、“廣告下載器”變種和“點擊者”變種值得關注。
“黑洞”變種是“黑洞”后門家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過加殼處理。
“羅伯特”變種是“羅伯特”后門家族的最新成員之一，利用SMB文件共享、微軟漏洞、IRC通道等方式進行傳播，采用Visual C++ 編寫、經(jīng)過加殼處理。
“廣告下載器”變種是一個會在電腦里下載和安裝其他多個流氓軟件的木馬病毒。
“點擊者”變種是一個會在電腦里生成一個廣告鏈接的風險程序。
病毒名稱：Backdoor/Heidong.er
中 文 名：“黑洞”變種er
病毒長度：257536 字節(jié)
病毒類型：后門
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Backdoor/Heidong.er“黑洞”變種er是“黑洞”后門家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過加殼處理�！昂诙础弊兎Ner運行后，自我復制到%WinDir%\%System32%\目錄下。自我注冊為系統(tǒng)服務，實現(xiàn)開機自啟，導致在用戶未登錄的情況下黑客就可以進行遠程攻擊。未經(jīng)授權訪問用戶計算機，并在被感染的計算機上設置后門，以便黑客攻擊被感染的計算機。
病毒名稱：Backdoor/RBot.wqk
中 文 名：“羅伯特”變種wqk
病毒長度：3513806 字節(jié)
病毒類型：后門
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Backdoor/RBot.wqk“羅伯特”變種wqk是“羅伯特”后門家族的最新成員之一，利用SMB文件共享、微軟漏洞、IRC通道等方式進行傳播，采用Visual C++ 編寫、經(jīng)過加殼處理�！傲_伯特”變種wqk運行后，自我復制到%WinDir%\%System32%\目錄下。修改注冊表，實現(xiàn)開機自啟。隨機開啟被感染計算機的TCP端口，連接指定的IRC通道，偵聽黑客指令，盜取用戶機密信息和指定游戲的序列號；關閉或重新啟動被感染的計算機等。終止某些防火墻及殺毒軟件的進程，降低被感染計算機上的安全設置。另外，“羅伯特”變種wqk還可以利用密碼字典破解弱密碼，實現(xiàn)網(wǎng)絡共享傳播。
“廣告下載器”變種RS(Win32.Troj.Adload.rs)威脅級別：★
該病毒是一個廣告下載器,它會在受感染的電腦中自動安裝多個流氓軟件,并不提供卸載，而且會自動彈出廣告窗口，給用戶的正常電腦操作造成困擾。此外，它還會連接到指定的惡意站點，下載其他病毒和流氓軟件。進一步威脅用戶的電腦系統(tǒng)及網(wǎng)絡個人財產(chǎn)的安全。
該病毒運行后，會釋放wwff.ini和awwoorzbeqejq.dll兩個病毒文件，修改注冊表，注冊CLSID組件。自動訪問站點h**p://www.0dot.**/sitelist.txt，進行病毒下載。
“點擊者”變種M(Win32.Adware.Clicker.m)   威脅級別：★
該病毒會在未經(jīng)用戶的許可的情況下,擅自在用戶電腦的開始菜單、收藏夾、及IE右鍵菜單中生成廣告鏈接,企圖讓用戶在無意識的情況下點擊該廣告鏈接。造成電腦系統(tǒng)混亂及影響用戶對電腦的正常操作。
該病毒運行后,會在C:\Program Files下釋放install.exe和ebaylink.ico等多個廣告文件,同時在電腦的開始菜單、收藏夾、及IE右鍵菜單中生成精彩圖鈴和易趣購物的廣告鏈接。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
建立良好的安全習慣。對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計算機更安全。
隨著電腦科技的日益發(fā)展，更多的病毒會伴隨而來，為了保障您系統(tǒng)和個人信息的安全，請您經(jīng)常更新殺毒軟件的病毒庫，防止病毒的侵入。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、網(wǎng)絡版的用戶請及時升級控制中心，并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網(wǎng)絡等多方面對各種操作行為進行主動防御，可以第一時間監(jiān)控未知病毒入侵，全方位保護用戶計算機系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證。

標簽： 安全 代碼 防火墻 服務器 漏洞 企業(yè) 網(wǎng)絡 網(wǎng)站 信息安全 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。