今天是CIH爆發(fā)的日子，專家提醒用戶，針對CIH病毒千萬不要掉以輕心，首先，不要用盜版軟件，堅持使用正版軟件， 打開殺毒軟件實時監(jiān)控并升級最新病毒庫。其次，對網(wǎng)絡(luò)上、光盤和軟盤上的軟件在安裝或使用前一律用殺毒軟件進行檢查，一定要安裝可以自動清除壓縮包內(nèi)病毒的殺毒軟件。
51CTO安全頻道今日提醒您注意：在今天的病毒中“Adodb陷阱”變種、“傳奇竊賊”變種、“麥戈獸”變種和“夢幻西游大盜”變種值得關(guān)注。
“Adodb陷阱”變種是一個利用微軟漏洞進行傳播的木馬下載器，由Delphi語言編寫，并經(jīng)過UPX加殼處理。
“傳奇竊賊”變種是“傳奇竊賊”木馬家族的最新變種之一，由Delphi工具編寫。
“麥戈獸”變種是一個會感染常用軟件的系統(tǒng)文件的感染型病毒。
“夢幻西游大盜”變種是一個盜取網(wǎng)絡(luò)游戲“夢幻西游”游戲帳號的木馬病毒。
病毒名稱：TrojanDownloader.XmlAdodb.g
中 文 名：“Adodb陷阱”變種g
病毒長度：可變
病毒類型：木馬下載器
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.XmlAdodb.g“Adodb陷阱”變種g是一個利用微軟漏洞進行傳播的木馬下載器，由Delphi語言編寫，并經(jīng)過UPX加殼處理。“Adodb陷阱”變種g運行后，連接指定站點，在后臺自動下載指定的木馬程序，竊取被感染計算機上的QQ用戶名和密碼，并發(fā)送到黑客指定的郵箱中，給用戶帶來損失。
病毒名稱：Trojan/PSW.LMir.gsy
中 文 名：“傳奇竊賊”變種gsy
病毒長度：可變
病毒類型：木馬
危害等級：★★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.gsy“傳奇竊賊”變種gsy是“傳奇竊賊”木馬家族的最新變種之一，由Delphi工具編寫。“傳奇竊賊”變種gsy運行后，在%WinDir%目錄下面釋放出病毒文件kb8964225.log。修改注冊表，實現(xiàn)開機自啟動。發(fā)送偽造的ARP數(shù)據(jù)包，使被感染的計算機偽裝成網(wǎng)關(guān)，致使全網(wǎng)收發(fā)的數(shù)據(jù)包都會發(fā)向被感染的計算機，造成全網(wǎng)計算機癱瘓。盜取整個局域網(wǎng)里傳奇游戲玩家的帳號和密碼，給玩家?guī)�來極大的損失。
“麥戈獸”變種B(Win32.MYGOD.b)威脅級別：★
該病毒活躍于windows平臺,跟之前的版本相異,這次的“麥戈獸”會感染電腦中特定的常用軟件的系統(tǒng)文件,包括一些QQ系統(tǒng)文件和常見播放器系統(tǒng)文件等。此外,它還會自動連接到指定惡意站點,下載并運行其他多個病毒,下載的病毒可能是盜號木馬病毒或者其他惡意后門程序,進一步威脅用戶的電腦系統(tǒng)和網(wǎng)絡(luò)個人財產(chǎn)的安全。
該病毒運行后，會搜尋并感染TIMPlatform.exe和WinRAR.exe等多個常用軟件文件,在電腦的D盤和E盤釋放autorun.inf和ghost.exe病毒文件,當(dāng)用戶點擊該盤符,便可自動激活病毒。自動連接惡意站點：h**p://www.dj916.***/ie.txt,進行病毒下載。
“夢幻西游大盜”變種IU(Win32.Troj.XiYou.iu) 威脅級別：★
該病毒跟一般盜號木馬病毒的惡意行為相似,它會伺機注入到網(wǎng)絡(luò)游戲“夢幻西游”的游戲進程里,同時創(chuàng)建信息鉤子,獲取用戶的帳號和密碼等有效信息,并將竊取的信息發(fā)送到木馬種植者指定的惡意站點,造成用戶的虛擬財產(chǎn)的損失。
該病毒運行后，會釋放nmhxy.exe和nmhxy.dll兩個病毒文件,搜尋并注入該游戲進程my.exe,獲取相關(guān)的有效信息,然后,將信息發(fā)送到h**p://go.77930.com/game/xy234等站點。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
隨著電腦科技的日益發(fā)展，更多的病毒會伴隨而來，為了保障您系統(tǒng)和個人信息的安全，請您經(jīng)常更新殺毒軟件的病毒庫，防止病毒的侵入。
請各位網(wǎng)游玩家在玩游戲的同時，也請您做好系統(tǒng)的安全防御工作，避免因病毒的危害而影響了您玩游戲的興致，反病毒專家建議您經(jīng)常關(guān)注51CTO安全頻道，定時升級病毒庫，并建立良好的安全習(xí)慣。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進行主動防御，可以第一時間監(jiān)控未知病毒入侵，全方位保護用戶計算機系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證。

標簽： 安全 代碼 服務(wù)器 漏洞 企業(yè) 網(wǎng)絡(luò) 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。