51CTO安全頻道今日提醒您注意：在今天的病毒中Trojan/PSW.Maran.cb“螞案賊”變種cb、TrojanClicker.Costrat.l“鼠星”變種l、“IE破壞者”變種BA(Win32.RISKWARE.IEBar.ba)和“惡意CNNIC廣告”變種A(Win32.ADWARE.CnnInstaller.a)值得關(guān)注。
"螞案賊"變種是一個(gè)木馬病毒，專門竊取網(wǎng)絡(luò)游戲“仙境傳說”的用戶名和密碼，自動(dòng)修改注冊(cè)表，開機(jī)自啟，終止某些與安全程序相關(guān)的進(jìn)程，記錄鍵擊，并將玩家密碼發(fā)送到黑客指定的郵箱。
“鼠星”變種是一個(gè)木馬點(diǎn)擊器，把感染的計(jì)算機(jī)作為一個(gè)隱藏的代理服務(wù)器，利用ROOTKIT技術(shù)隱藏自我，發(fā)送垃圾郵件。
“IE破壞者”變種BA(Win32.RISKWARE.IEBar.ba)是一個(gè)篡改用戶IE主頁(yè)的風(fēng)險(xiǎn)程序。
“惡意CNNIC廣告”變種A(Win32.ADWARE.CnnInstaller.a)是一個(gè)會(huì)強(qiáng)行安裝在用戶系統(tǒng)里的廣告程序。
“IE破壞者”變種BA(Win32.RISKWARE.IEBar.ba)    威脅級(jí)別：★
該惡意程序是一個(gè)流氓軟件，它會(huì)強(qiáng)行地粘附在用戶的電腦系統(tǒng)中，并不提供卸載。同時(shí)修改IE主頁(yè)，并不斷地彈出廣告，造成電腦系統(tǒng)混亂，系統(tǒng)運(yùn)行速度減慢，甚至可能計(jì)算機(jī)會(huì)出現(xiàn)死機(jī)的現(xiàn)象。
該惡意程序運(yùn)行后,會(huì)把IE主頁(yè)修改為h**p://www.5i*.com。添加和刪除多個(gè)啟動(dòng)項(xiàng)，實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。并安裝驅(qū)動(dòng)服務(wù)，使其難以被用戶手動(dòng)清除。此外，它還會(huì)在電腦的IE瀏覽器上增加一個(gè)工具條。
“惡意CNNIC廣告”變種A(Win32.ADWARE.CnnInstaller.a)    威脅級(jí)別：★
該惡意程序是一個(gè)安裝包，它會(huì)強(qiáng)制安裝在用戶的電腦系統(tǒng)中，并不提供卸載。并在用戶使用IE過程中，不斷地彈出CNNIC廣告。由于電腦資源被占用，可能會(huì)導(dǎo)致計(jì)算機(jī)性能下降，操作混亂等現(xiàn)象。
該惡意程序運(yùn)行后，會(huì)修改注冊(cè)表，實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。并安裝驅(qū)動(dòng)服務(wù)，使其難以被用戶手動(dòng)清除。此外，CNNIC廣告會(huì)不停地彈出，給用戶電腦的正常操作造成困擾。
病毒名稱：Trojan/PSW.Maran.cb
中 文 名：“螞案賊”變種cb 
病毒長(zhǎng)度：64000字節(jié)
病毒類型：木馬
危害等級(jí)：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Maran.cb“螞案賊”變種cb是一個(gè)盜取網(wǎng)絡(luò)游戲“仙境傳說”用戶密碼的木馬�！拔洶纲\”變種cb運(yùn)行后，自我復(fù)制到Windows目錄下，并在系統(tǒng)目錄下釋放文件rodll.dll。修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自啟。關(guān)閉某些與安全相關(guān)的窗口，終止某些與安全相關(guān)的進(jìn)程。在已開啟的窗口搜索與“仙境傳說”相關(guān)的字符串，一經(jīng)發(fā)現(xiàn)便開始記錄鍵擊，盜取網(wǎng)絡(luò)游戲“仙境傳說”玩家密碼，并將玩家密碼發(fā)送到黑客指定的郵箱里。
病毒名稱：TrojanClicker.Costrat.l
中 文 名：“鼠星”變種l 
病毒長(zhǎng)度：可變
病毒類型：木馬點(diǎn)擊器
危害等級(jí)：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
TrojanClicker.Costrat.l“鼠星”變種l是一個(gè)把被感染的計(jì)算機(jī)作為一個(gè)隱藏的代理服務(wù)器的木馬點(diǎn)擊器。“鼠星”變種l運(yùn)行后，在Windows目錄下創(chuàng)建隱藏交替的數(shù)據(jù)流。創(chuàng)建隱藏的服務(wù)，實(shí)現(xiàn)開機(jī)自啟。利用Rootkit技術(shù)隱藏自我，防止被查殺。篡改某些系統(tǒng)文件的功能，繞過防火墻的監(jiān)視。連接指定站點(diǎn)，把被感染計(jì)算機(jī)上作為隱藏的代理服務(wù)器，發(fā)送垃圾郵件。
針對(duì)以上病毒，51CTO安全頻道建議廣大電腦用戶：
請(qǐng)您不要輕易運(yùn)行從Internet下載后未經(jīng)殺毒軟件處理的文件，強(qiáng)烈建議您先用最新病毒庫(kù)的毒霸進(jìn)行掃描，然后決定是否運(yùn)行。
對(duì)系統(tǒng)中一些不需要的服務(wù)進(jìn)行關(guān)閉或刪除。許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，這些服務(wù)為攻擊者提供了方便，而對(duì)用戶來說沒有太多的用處，如果刪除它們，就能大大減少被攻擊的可能性。
1、請(qǐng)立即升級(jí)殺毒軟件，開啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作行為進(jìn)行主動(dòng)防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請(qǐng)勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代理服務(wù)器 代碼 防火墻 服務(wù)器 搜索 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。