51CTO安全頻道今日提醒您注意：在今天的病毒中“網(wǎng)游竊賊”變種、“泡泡”變種、“Dlan蠕蟲”變種和“傳奇大盜”變種值得關(guān)注。
“網(wǎng)游竊賊”變種是“網(wǎng)游竊賊”木馬家族的最新變種之一，采用Delphi語言編寫。
“泡泡”變種是“泡泡”木馬家族的最新變種之一，由Delphi工具編寫，并經(jīng)過UPX工具加殼處理。
“Dlan蠕蟲”變種是一個會通過網(wǎng)絡(luò)傳播的感染型蠕蟲病毒。
“傳奇大盜”變種是一個盜取網(wǎng)絡(luò)游戲“傳奇”游戲帳號的木馬病毒。
病毒名稱：Trojan/PSW.OnLineGames.afl
中 文 名：“網(wǎng)游竊賊”變種afl
病毒長度：可變
病毒類型：木馬
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.afl“網(wǎng)游竊賊”變種afl是“網(wǎng)游竊賊”木馬家族的最新變種之一，采用Delphi語言編寫。“網(wǎng)游竊賊”變種afl運行后，在Windows目錄下釋放出病毒文件cmdbcs.exe和cmdbcs.dll。修改注冊表，實現(xiàn)開機自啟動�！熬W(wǎng)游竊賊”變種afl會盜取包括“傳奇世界”、“魔獸世界”、“完美世界”、“征途”、“武林外傳”等多款網(wǎng)絡(luò)游戲的帳戶和密碼，玩家計算機一旦中毒，就可能導(dǎo)致游戲帳號、裝備等丟失，給玩家?guī)�來損失。
病毒名稱：Trojan/PopWin.cz
中 文 名：“泡泡”變種cz
病毒長度：11251字節(jié)
病毒類型：木馬
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.cz“泡泡”變種cz是“泡泡”木馬家族的最新變種之一，由Delphi工具編寫，并經(jīng)過UPX工具加殼處理�！芭菖荨弊兎Ncz運行后，在%WinDir%\%System32%目錄下釋放病毒文件73883003.dll，大小為11251字節(jié)�！芭菖荨弊兎Ncz自身無進程，通過注入到Explorer進程中加載自身模塊。定時彈出廣告窗口，干擾用戶的正常操作。
“Dlan蠕蟲”變種B(Worm.DLan.b)威脅級別：★
該病毒會在受感染電腦進行多個危害性的操作,包括感染系統(tǒng)盤中非windows目錄下的.exe文件,連接到惡意站點下載其他變種病毒,利用自身的密碼字典,嘗試登錄到網(wǎng)絡(luò)內(nèi)的其他電腦,傳播自身。此外,它還會竊取用戶的電腦上有效信息等等。有可能造成病毒的蔓延和網(wǎng)絡(luò)崩潰等現(xiàn)象,建議用戶提高互聯(lián)網(wǎng)安全意識,及時更新毒霸病毒庫,捍衛(wèi)您的電腦安全。
該病毒運行后，會釋放linkinfo.dll病毒文件，結(jié)束KWatch3和KRegEx等多個電腦的驅(qū)動服務(wù),自動連接到h**p://tj.imrw0rldwide.***/co.asp進行病毒下載。
“傳奇大盜”變種AN(Win32.Troj.Mir2.an) 威脅級別：★
該病毒也是專門為網(wǎng)絡(luò)游戲“傳奇”而來的,它會搜尋并結(jié)束大量的反病毒軟件的安全進程,使其能逃脫追捕,伺機獲取游戲的帳號和密碼信息,并將竊取的信息發(fā)送給木馬種植者。造成用戶網(wǎng)絡(luò)虛擬財產(chǎn)的損失。
該病毒運行后，會將自身復(fù)制到services.exe和rundll32.com等多個系統(tǒng)進程里。修改注冊表,實現(xiàn)隨開機自動啟動。通過readprocessmemory來讀取傳奇游戲進程中的信息,達到盜號的目的。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
使用復(fù)雜的密碼保護。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機的安全系數(shù)。
安裝專業(yè)的防毒軟件進行實時監(jiān)控，平時上網(wǎng)的時候一定要打開防病毒軟件的實時監(jiān)控功能。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進行主動防御，可以第一時間監(jiān)控未知病毒入侵，全方位保護用戶計算機系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證。

標簽： 安全 代碼 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 企業(yè) 網(wǎng)絡(luò) 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。