|
|
北京信息安全测评中心、金山毒霸联合发布2007年4月4日的热门病毒。 今日提醒用户特别注意以下病毒:“艾妮”变种AA(Worm.MyInfect.aa)和“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)。 “艾妮”变种AA(Worm.MyInfect.aa)是一个利用微软的ANI漏洞进行攻击的感染型蠕虫病毒。“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)是一个盗取网络游戏“传奇”帐号的木马病毒。 一、“艾妮”变种AA(Worm.MyInfect.aa) 威胁级别:★★该病毒是“艾妮”病毒的新变种,也是一个利用微软的ANI漏洞进行恶意攻击的蠕虫病毒,它会感染电脑上的所有扩展名为.EXE文件,自动启动IE进程,连接多个病毒站点,进行病毒下载和自身的更新。下载的病毒可能是盗号木马或其他恶意的后门程序,可能造成用户的网络私人财产被盗或隐私资料外泄等现象。此外,它还会禁止用户访问某些站点,导致受感染电脑系统的混乱。由于该病毒的多个变种已在互联网上泛滥,在该漏洞的补丁还没出来之前,建议用户使用金山毒霸的ANI免疫功能(及时更新毒霸病毒库,并启动实时监控系统和病毒防火墙),防止病毒的入侵。 该病毒运行后,会在系统里释放sysload3.exe病毒文件。修改注册表,实现随开机自动启动。启动IE进程,自动连接到h**p://a.2007ip.com/cald/01.gif等多个站点,下载其他病毒。此外,它还会屏蔽127.0.0.1 w**.f5game.com等多个站点。二、“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy) 威胁级别:★该病毒是“传奇大盗”病毒的恶意改造版,它跟之前的版本相似,都是针对网络游戏“传奇”的用户帐号和密码的恶意木马程序。它会潜伏在电脑系统中,伺机获取网游“传奇”的用户登录窗口,并将窃取的有效信息发送给木马种植者,导致用户的虚拟财产的损失。此外,它还会终止大量的安全软件的监控进程,使电脑的安全性能降低,容易受到其他病毒的侵害。该病毒运行后,会释放woscnty.exe和vbarun.dll病毒文件。修改注册表,实现随开机自动启动。强行结束KVSrvXP和KWatchSvc等多个安全软件的保护进程。截止到目前,“艾妮”变种数激增,感染电脑数万台,引起了公安部的高度重视。金山毒霸反病毒专家戴光剑表示,“0day漏洞被这么大规模提前公布,还是第一次。病毒正是利用了微软公布漏洞补丁的时间差,进行大肆传播,对用户的危害极大。北京、广东等地区由于电脑用户比较集中,所以成为病毒的重灾区。”据了解,“艾妮”是一个Win32平台下的感染型蠕虫,与“熊猫烧香”病毒极为相似,可感染本地磁盘、可移动磁盘及共享目录下的所有.exe文件、脚本文件,并可连接网络下载其他病毒。用户一旦感染该病毒,在系统目录里能发现sysload3.exe\sysload2.exe\sysbmw.exe 中的任意一个,而且电脑速度将明显变慢,ACDSee等自保护软件也将无法运行,并自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,实现病毒的自动传播。专家提醒用户,对于电脑病毒的防范一定要装正版的杀毒软件;保持养成良好的上网安全习惯,不要随登陆一些不知名的小网站下载文件;在打开陌生邮件时,开启杀毒软件的实时监控功能。
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
