51CTO安全頻道今日提醒您注意：在今天的病毒中“網(wǎng)游竊賊”變種、“灰鴿子2007”變種、“網(wǎng)銀大盜”變種和“瑪駝”變種值得關(guān)注。
“網(wǎng)游竊賊”變種al是一個專門竊取網(wǎng)絡(luò)游戲“魔域”玩家密碼的木馬。
“灰鴿子2007”變種enk是一個未經(jīng)授權(quán)、完全控制被感染計算機的后門。
“網(wǎng)銀大盜”變種CN(Win32.Troj.Banker.cn)是一個盜取網(wǎng)上銀行帳號與密碼的木馬病毒。
“瑪駝”變種A(Win32.Troj.Madtol.a)是一個會盜取多個網(wǎng)絡(luò)游戲帳號的木馬病毒。
病毒名稱：Trojan/PSW.OnLineGames.al
中 文 名：“網(wǎng)游竊賊”變種al
病毒長度：18944字節(jié)
病毒類型：木馬
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.al“網(wǎng)游竊賊”變種al是一個專門竊取網(wǎng)絡(luò)游戲“魔域”玩家密碼的木馬。“網(wǎng)游竊賊”變種al運行后，自我復(fù)制到Windows目錄下，同時在%WinDir%\%system32%\目錄下生成一個與病毒文件名相同的dll文件。修改注冊表，實現(xiàn)開機自啟動。在后臺秘密監(jiān)視用戶打開的窗口，一旦發(fā)現(xiàn)用戶登陸網(wǎng)絡(luò)游戲“魔域”，記錄用戶鍵盤和鼠標(biāo)操作，竊取玩家密碼等機密信息，并發(fā)送給黑客。另外，“網(wǎng)游竊賊”變種al還可以自動破除某些殺毒軟件的主動攔截功能，降低被感染計算機上的安全設(shè)置。
病毒名稱：Backdoor/Huigezi.2007.enk
中 文 名：“灰鴿子2007”變種enk
病毒長度：277672字節(jié)
病毒類型：后門
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.2007.enk“灰鴿子2007”變種enk是一個未經(jīng)授權(quán)、完全控制被感染計算機的后門。“灰鴿子2007”變種enk運行后，自我復(fù)制到Windows目錄下，同時生成一個與病毒文件名相同的dll文件和log文件。以“GrayPigeon2007”為名自我注冊為系統(tǒng)服務(wù)，致使用戶看不到“灰鴿子2007”變種enk的病毒進程，實現(xiàn)開機自啟動。未經(jīng)授權(quán)訪問用戶計算機，遠程控制被感染的計算機，通過病毒客戶端復(fù)制、刪除、上傳、下載任意文件；記錄所有的鍵盤和鼠標(biāo)操作（例如，QQ用戶名和密碼、網(wǎng)絡(luò)游戲帳號、網(wǎng)上銀行帳號）等多項惡意操作。
“網(wǎng)銀大盜”變種CN(Win32.Troj.Banker.cn)   威脅級別：★
該病毒是一個危害極大的網(wǎng)上銀行盜號手,它會潛伏在受感染電腦系統(tǒng)里,監(jiān)視用戶的登陸網(wǎng)站,若發(fā)現(xiàn)特定的網(wǎng)銀站點,立即記錄用戶的鍵盤和鼠標(biāo)操作,然后將竊取的信息發(fā)送給木馬種植者。對用戶的私人財產(chǎn)構(gòu)成巨大威脅，有可能造成嚴(yán)重的損失。建議用戶及時升級毒霸病毒庫，并開啟實時監(jiān)控功能，避免因病毒給您帶來的損失。
該病毒運行后,會釋放一個torm.dl病毒文件。同時修改注冊表。如果發(fā)現(xiàn)用戶訪問bankofamerica.com和akbank.com等網(wǎng)銀站點，記錄相關(guān)的有效信息。
“瑪駝”變種A(Win32.Troj.Madtol.a)   威脅級別：★
該病毒是一個為黑客服務(wù)的病毒文件，它會將自身注入到系統(tǒng)進程里，并通過一些特殊的技術(shù)，隱藏黑客入侵服務(wù)器的信息與痕跡，使用戶難以察覺電腦已被控制。建議用戶多留意相關(guān)安全資訊，提高防衛(wèi)意識。
該病毒運行后，會將自身注入到系統(tǒng)進程explorer.dll和iexplore.dll里。修改注冊表，實現(xiàn)隨開機自動啟動。利用HOOK來隱藏指定信息的程序。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
網(wǎng)絡(luò)的發(fā)展，用戶電腦遭受黑客攻擊的問題也趨于嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應(yīng)該安裝個人防火墻軟件進行防黑。
隨著電腦科技的日益發(fā)展，更多的病毒會伴隨而來，為了保障您系統(tǒng)和個人信息的安全，請您經(jīng)常更新殺毒軟件的病毒庫，防止病毒的侵入。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進行主動防御，可以第一時間監(jiān)控未知病毒入侵，全方位保護用戶計算機系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證。

標(biāo)簽： 安全 代碼 防火墻 防火墻軟件 服務(wù)器 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 問題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。