51CTO安全頻道今日提醒您注意：在今天的病毒中Trojan/PSW.Maran.cb“螞案賊”變種cb、TrojanClicker.Costrat.l“鼠星”變種l、“IE破壞者”變種BA(Win32.RISKWARE.IEBar.ba)和“惡意CNNIC廣告”變種A(Win32.ADWARE.CnnInstaller.a)值得關(guān)注。
"螞案賊"變種是一個木馬病毒，專門竊取網(wǎng)絡(luò)游戲“仙境傳說”的用戶名和密碼，自動修改注冊表，開機(jī)自啟，終止某些與安全程序相關(guān)的進(jìn)程，記錄鍵擊，并將玩家密碼發(fā)送到黑客指定的郵箱。
“鼠星”變種是一個木馬點擊器，把感染的計算機(jī)作為一個隱藏的代理服務(wù)器，利用ROOTKIT技術(shù)隱藏自我，發(fā)送垃圾郵件。
“IE破壞者”變種BA(Win32.RISKWARE.IEBar.ba)是一個篡改用戶IE主頁的風(fēng)險程序。
“惡意CNNIC廣告”變種A(Win32.ADWARE.CnnInstaller.a)是一個會強(qiáng)行安裝在用戶系統(tǒng)里的廣告程序。
“IE破壞者”變種BA(Win32.RISKWARE.IEBar.ba)    威脅級別：★
該惡意程序是一個流氓軟件，它會強(qiáng)行地粘附在用戶的電腦系統(tǒng)中，并不提供卸載。同時修改IE主頁，并不斷地彈出廣告，造成電腦系統(tǒng)混亂，系統(tǒng)運行速度減慢，甚至可能計算機(jī)會出現(xiàn)死機(jī)的現(xiàn)象。
該惡意程序運行后,會把IE主頁修改為h**p://www.5i*.com。添加和刪除多個啟動項，實現(xiàn)隨開機(jī)自動啟動。并安裝驅(qū)動服務(wù)，使其難以被用戶手動清除。此外，它還會在電腦的IE瀏覽器上增加一個工具條。
“惡意CNNIC廣告”變種A(Win32.ADWARE.CnnInstaller.a)    威脅級別：★
該惡意程序是一個安裝包，它會強(qiáng)制安裝在用戶的電腦系統(tǒng)中，并不提供卸載。并在用戶使用IE過程中，不斷地彈出CNNIC廣告。由于電腦資源被占用，可能會導(dǎo)致計算機(jī)性能下降，操作混亂等現(xiàn)象。
該惡意程序運行后，會修改注冊表，實現(xiàn)隨開機(jī)自動啟動。并安裝驅(qū)動服務(wù)，使其難以被用戶手動清除。此外，CNNIC廣告會不停地彈出，給用戶電腦的正常操作造成困擾。
病毒名稱：Trojan/PSW.Maran.cb
中 文 名：“螞案賊”變種cb 
病毒長度：64000字節(jié)
病毒類型：木馬
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Maran.cb“螞案賊”變種cb是一個盜取網(wǎng)絡(luò)游戲“仙境傳說”用戶密碼的木馬�！拔洶纲\”變種cb運行后，自我復(fù)制到Windows目錄下，并在系統(tǒng)目錄下釋放文件rodll.dll。修改注冊表，實現(xiàn)開機(jī)自啟。關(guān)閉某些與安全相關(guān)的窗口，終止某些與安全相關(guān)的進(jìn)程。在已開啟的窗口搜索與“仙境傳說”相關(guān)的字符串，一經(jīng)發(fā)現(xiàn)便開始記錄鍵擊，盜取網(wǎng)絡(luò)游戲“仙境傳說”玩家密碼，并將玩家密碼發(fā)送到黑客指定的郵箱里。
病毒名稱：TrojanClicker.Costrat.l
中 文 名：“鼠星”變種l 
病毒長度：可變
病毒類型：木馬點擊器
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
TrojanClicker.Costrat.l“鼠星”變種l是一個把被感染的計算機(jī)作為一個隱藏的代理服務(wù)器的木馬點擊器。“鼠星”變種l運行后，在Windows目錄下創(chuàng)建隱藏交替的數(shù)據(jù)流。創(chuàng)建隱藏的服務(wù)，實現(xiàn)開機(jī)自啟。利用Rootkit技術(shù)隱藏自我，防止被查殺。篡改某些系統(tǒng)文件的功能，繞過防火墻的監(jiān)視。連接指定站點，把被感染計算機(jī)上作為隱藏的代理服務(wù)器，發(fā)送垃圾郵件。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
請您不要輕易運行從Internet下載后未經(jīng)殺毒軟件處理的文件，強(qiáng)烈建議您先用最新病毒庫的毒霸進(jìn)行掃描，然后決定是否運行。
對系統(tǒng)中一些不需要的服務(wù)進(jìn)行關(guān)閉或刪除。許多操作系統(tǒng)會安裝一些輔助服務(wù)，這些服務(wù)為攻擊者提供了方便，而對用戶來說沒有太多的用處，如果刪除它們，就能大大減少被攻擊的可能性。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機(jī)。
2、網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進(jìn)行主動防御，可以第一時間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計算機(jī)系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代理服務(wù)器 代碼 防火墻 服務(wù)器 搜索 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。