51CTO安全頻道今日提醒您注意：在今天的病毒中“代理木馬”變種、“視頻寶寶”變種、“ARP騙子”變種和“文件黑手”變種值得關(guān)注。
“代理木馬”變種是一個利用網(wǎng)絡(luò)共享進行傳播的木馬下載器。
“視頻寶寶”變種是一個利用即時通訊工具“雅虎通”進行傳播的蠕蟲。
“ARP騙子”變種是一個利用偽造ARP數(shù)據(jù)包進行惡意攻擊的黑客程序。
“文件黑手”變種是一個會破壞電腦上文件的木馬病毒。
病毒名稱：TrojanDownloader.Agent.izp
中 文 名：“代理木馬”變種izp
病毒長度：可變
病毒類型：木馬下載器
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.izp“代理木馬”變種izp是一個利用網(wǎng)絡(luò)共享進行傳播的木馬下載器。“代理木馬”變種izp運行后，在Windows目錄下創(chuàng)建病毒副本和一個下載器。將這個下載器注入到iexplorer.exe或explorer.exe里，連接指定站點，下載特定文件。終止某些與安全相關(guān)的服務(wù)，降低被感染計算機上的安全設(shè)置。遍歷用戶計算機的C到Y(jié)驅(qū)動器，搜索特定的.exe可執(zhí)行文件，一經(jīng)發(fā)現(xiàn)便感染它們。利用密碼字典破解弱密碼，自我復(fù)制到共享文件夾下，感染共享目錄下的*.exe文件，實現(xiàn)網(wǎng)絡(luò)共享傳播。
病毒名稱：Worm/VB.d
中 文 名：“視頻寶寶”變種d
病毒長度：可變
病毒類型：蠕蟲
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Worm/VB.d“視頻寶寶”變種d是一個利用即時通訊工具“雅虎通”進行傳播的蠕蟲。“視頻寶寶”變種d運行后，自我復(fù)制到Windows目錄下。修改注冊表，實現(xiàn)開機自啟。破壞注冊表編輯器和任務(wù)管理器，終止與安全相關(guān)的進程，降低被感染計算機上的安全設(shè)置。連接指定站點，下載惡意文件，利用即時通訊工具“雅虎通”進行傳播。
“ARP騙子”變種H(Win32.Hack.ArpSpoon.h)   威脅級別：★★
該病毒會利用一些特殊的技術(shù),向相同的網(wǎng)段內(nèi)的所有電腦發(fā)送ARP欺騙數(shù)據(jù)包,使該網(wǎng)段內(nèi)的所有電腦都感染病毒,此外,它還會利用之前的ANI漏洞進行病毒下載和運行,下載的病毒都是一些木馬病毒和其他惡意程序,對用戶的電腦系統(tǒng)及網(wǎng)絡(luò)個人財產(chǎn)的安全構(gòu)成嚴(yán)重的危害。由于該病毒會使在局域網(wǎng)和互聯(lián)網(wǎng)內(nèi)的所有相同網(wǎng)段的電腦都受感染,所以有可能威脅到數(shù)以百計臺電腦,造成大面積的病毒蔓延現(xiàn)象,建議用戶及時升級毒霸病毒庫,捍衛(wèi)您的電腦安全。
該病毒運行后,會枚舉該電腦所在的網(wǎng)段,并發(fā)送ARP(Address Resolution Protocol)的病毒數(shù)據(jù)包,同時在受感染的電腦上,利用ANI漏洞(MS07-017)下載并運行多個木馬病毒。
“文件黑手”變種AP(Win32.Troj.Haradong.ap)   威脅級別：★
該病毒是一個電腦文件的破壞能手,它會未經(jīng)用戶的許可而刪除與替換電腦上的大量的文件,造成保存在電腦上重要數(shù)據(jù)和資料的損失。此外，它還能通過共享傳播，可能造成病毒的擴散，甚至局域網(wǎng)的崩潰。
該病毒運行后，會從C:\\Program Files目錄開始,刪除并替換大量的電腦上的文件,在刪除文件的過程中,它會自動彈出一個含有要求用戶等候的文字信息的圖片窗口，以其來迷惑用戶。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
建立良好的安全習(xí)慣。對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計算機更安全。
隨著電腦科技的日益發(fā)展，更多的病毒會伴隨而來，為了保障您系統(tǒng)和個人信息的安全，請您經(jīng)常更新殺毒軟件的病毒庫，防止病毒的侵入。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進行主動防御，可以第一時間監(jiān)控未知病毒入侵，全方位保護用戶計算機系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證。

標(biāo)簽： 安全 代碼 服務(wù)器 互聯(lián)網(wǎng) 漏洞 企業(yè) 搜索 網(wǎng)絡(luò) 網(wǎng)站 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。