51CTO安全頻道今日提醒您注意：在今天的病毒中“IRC波”變種、“魔獸”變種、“波特特務(wù)”變種和“傳奇大盜”變種值得關(guān)注。
“IRC波”變種是一個(gè)開(kāi)啟被感染計(jì)算機(jī)后門(mén)的后門(mén)程序。
“魔獸”變種是一個(gè)盜取網(wǎng)絡(luò)游戲“魔獸世界”玩家密碼的木馬程序。
“波特特務(wù)”變種是一個(gè)會(huì)釋放另一個(gè)惡意后門(mén)黑客程序的木馬病毒。
“傳奇大盜”變種是一個(gè)盜取網(wǎng)絡(luò)游戲“傳奇”游戲帳號(hào)的木馬病毒。
病毒名稱：Backdoor/IRCBot.ar
中 文 名：“IRC波”變種ar
病毒長(zhǎng)度：變長(zhǎng)
病毒類(lèi)型：后門(mén)
危害等級(jí)：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Backdoor/IRCBot.ar“IRC波”變種ar是一個(gè)開(kāi)啟被感染計(jì)算機(jī)后門(mén)的后門(mén)程序�！癐RC波”變種ar運(yùn)行后，在系統(tǒng)目錄下創(chuàng)建病毒副本。修改注冊(cè)表，實(shí)現(xiàn)開(kāi)機(jī)自啟。打開(kāi)指定的TCP端口，連接指定站點(diǎn)，上傳/訪問(wèn)被感染計(jì)算機(jī)上的文件；終止某些特定的進(jìn)程或線程；竊取被感染計(jì)算機(jī)上的系統(tǒng)信息；下載惡意文件等。另外，“IRC波”變種ar還可以自升級(jí)。
病毒名稱：Trojan/PSW.Moshou.fj
中 文 名：“魔獸”變種fj
病毒長(zhǎng)度：變長(zhǎng)
病毒類(lèi)型：木馬
危害等級(jí)：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.fj“魔獸”變種fj是一個(gè)盜取網(wǎng)絡(luò)游戲“魔獸世界”玩家密碼的木馬程序�！澳ЙF”變種fj運(yùn)行后，在系統(tǒng)目錄下創(chuàng)建病毒文件。修改注冊(cè)表，實(shí)現(xiàn)開(kāi)機(jī)自啟。偵聽(tīng)黑客指令，將病毒文件注入到其它的進(jìn)程中，在已開(kāi)啟的窗口搜索與輸入“魔獸世界”用戶帳號(hào)密碼相關(guān)的主題，一經(jīng)發(fā)現(xiàn)便開(kāi)始記錄鍵擊，盜取網(wǎng)絡(luò)游戲“魔獸世界”玩家?guī)ぬ?hào)及其密碼，并將密碼等機(jī)密信息發(fā)送給木馬作者。另外，“魔獸”變種fj還可以終止某些與安全相關(guān)的進(jìn)程，在被感染計(jì)算機(jī)上下載其它病毒文件。
“波特特務(wù)”變種D(Win32.Hack.IRCBot.d)   威脅級(jí)別：★
該病毒會(huì)連接遠(yuǎn)程IRC服務(wù)器，使黑客可以完全接管受感染電腦的所有功能,并進(jìn)行多個(gè)為其服務(wù)的危害性操作,如執(zhí)行任意系統(tǒng)操作,竊取用戶電腦上的有效信息等等,不但損害電腦的系統(tǒng)安全而且可能造成用戶的網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)的損失。此外,它還能通過(guò)移動(dòng)磁盤(pán)傳播。建議用戶及時(shí)升級(jí)毒霸病毒庫(kù),預(yù)防病毒的入侵。
該病毒運(yùn)行后,會(huì)將自身復(fù)制到系統(tǒng)目錄下,同時(shí)添加一個(gè)顯示名為Provisioning Transaction Service的病毒服務(wù),它還會(huì)在可移動(dòng)磁盤(pán)中釋放病毒文件，達(dá)到傳播自身的目的。
“傳奇大盜”變種WXX(Win32.Troj.PSWLmir.wxx)   威脅級(jí)別：★
該病毒是“傳奇大盜”的惡意改造版,跟之前的版本的惡意行為相似,它會(huì)潛伏在電腦系統(tǒng)里,伺機(jī)獲取網(wǎng)絡(luò)游戲的用戶登錄窗口,并記錄用戶的鍵盤(pán)和鼠標(biāo)的操作,將竊取的信息發(fā)送給木馬種植者,造成用戶的虛擬財(cái)產(chǎn)的損失。
該病毒運(yùn)行后，會(huì)釋放一個(gè)ptool32.exe病毒文件，修改注冊(cè)表，實(shí)現(xiàn)隨開(kāi)機(jī)自動(dòng)啟動(dòng)。關(guān)閉KVXP_Monitor和木馬防火墻等多個(gè)安全軟件的殺毒窗口。
針對(duì)以上病毒，51CTO安全頻道建議廣大電腦用戶：
網(wǎng)絡(luò)的發(fā)展，用戶電腦遭受黑客攻擊的問(wèn)題也趨于嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶電腦，因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑。
目前竊取用戶游戲、即時(shí)通訊工具等密碼信息的病毒頻繁出現(xiàn)，請(qǐng)用戶一定要加強(qiáng)安全防范措施，避免給您造成損失。
1、請(qǐng)立即升級(jí)殺毒軟件，開(kāi)啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開(kāi)啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作行為進(jìn)行主動(dòng)防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請(qǐng)勿隨意打開(kāi)郵件中的附件，尤其是來(lái)歷不明的郵件。
5、企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開(kāi)啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 防火墻 防火墻軟件 服務(wù)器 企業(yè) 搜索 網(wǎng)絡(luò) 問(wèn)題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。