51CTO安全頻道今日提醒您注意：4月26日（本周四）是CIH爆發(fā)的日子，特別提醒廣大電腦用戶做好防毒工作，并及時(shí)進(jìn)行病毒查殺。針對(duì)CIH病毒千萬(wàn)不要掉以輕心，首先，不要用盜版軟件，堅(jiān)持使用正版軟件， 打開(kāi)殺毒軟件實(shí)時(shí)監(jiān)控并升級(jí)最新病毒庫(kù)。其次，對(duì)網(wǎng)絡(luò)上、光盤(pán)和軟盤(pán)上的軟件在安裝或使用前一律用殺毒軟件進(jìn)行檢查，一定要安裝可以自動(dòng)清除壓縮包內(nèi)病毒的殺毒軟件。
在今天的病毒中“酷波”變種、“雛鷹”變種、“下載者”變種和“QQ大盜”變種值得關(guān)注。
“酷波”變種是一個(gè)后門(mén)，利用被感染計(jì)算機(jī)上的漏洞進(jìn)行傳播。
“雛鷹”變種是一個(gè)利用群發(fā)帶毒郵件進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲(chóng)。
“下載者”變種是一個(gè)會(huì)連接指定站點(diǎn)下載其他病毒的木馬病毒。
“QQ大盜”變種是一個(gè)盜取用戶QQ帳號(hào)的木馬病毒。
病毒名稱：Backdoor/Codbot.j
中 文 名：“酷波”變種j
病毒長(zhǎng)度：47616字節(jié)
病毒類型：后門(mén)
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Backdoor/Codbot.j“酷波”變種j是一個(gè)后門(mén)，利用被感染計(jì)算機(jī)上的漏洞進(jìn)行傳播。“酷波”變種j運(yùn)行后，自我復(fù)制到系統(tǒng)目錄下。修改注冊(cè)表，創(chuàng)建服務(wù)，實(shí)現(xiàn)開(kāi)機(jī)自啟。在TCP 6556端口開(kāi)啟后門(mén)，連接指定站點(diǎn)，偵聽(tīng)黑客指令，記錄用戶鍵盤(pán)和鼠標(biāo)操作；終止特定的進(jìn)程；下載遠(yuǎn)程文件等。開(kāi)啟特定端口，利用微軟漏洞進(jìn)行傳播。
病毒名稱：I-Worm/BBEagle.mo
中 文 名：“雛鷹”變種mo
病毒長(zhǎng)度：可變
病毒類型：網(wǎng)絡(luò)蠕蟲(chóng)
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
I-Worm/BBEagle.mo“雛鷹”變種mo是一個(gè)利用群發(fā)帶毒郵件進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲(chóng)�！半r鷹”變種mo運(yùn)行后，在被感染計(jì)算機(jī)上創(chuàng)建蠕蟲(chóng)副本。修改注冊(cè)表，實(shí)現(xiàn)開(kāi)機(jī)自啟。彈出虛假錯(cuò)誤圖片。利用rootkit技術(shù)隱藏自我，防止被查殺。連接指定站點(diǎn)，下載一系列指定的郵箱地址，群發(fā)帶毒郵件。終止與安全相關(guān)的進(jìn)程，刪除與安全相關(guān)的文件，降低被感染計(jì)算機(jī)上的安全設(shè)置。
“下載者”變種HO(Win32.Troj.Downloader.ho)威脅級(jí)別：★
該病毒是一個(gè)木馬下載器,當(dāng)發(fā)現(xiàn)受感染電腦的IE可用時(shí),它會(huì)自動(dòng)連接多個(gè)惡意站點(diǎn),下載其他的多個(gè)木馬病毒,下載的病毒都是一些盜號(hào)木馬病毒,對(duì)用戶的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)構(gòu)成嚴(yán)重的威脅。此外,這次的變種會(huì)通過(guò)感染電腦的可移動(dòng)磁盤(pán)，達(dá)到擴(kuò)散病毒的目的，有可能造成病毒蔓延的現(xiàn)象，建議用戶提高警惕，捍衛(wèi)電腦的安全。
該病毒運(yùn)行后，會(huì)將自身復(fù)制為BinNice.bak,同時(shí)釋放一個(gè)BinNice.dll病毒文件。注入到系統(tǒng)進(jìn)程explorer.exe里,連接到h**p://7y7.us/s**n/csrss.exe等多個(gè)惡意站點(diǎn),進(jìn)行病毒下載。向可移動(dòng)磁盤(pán)中釋放Ghost.pif和autorun.inf病毒文件，以其來(lái)傳播自身。
“QQ大盜”變種DYY(Win32.Troj.QQPass.dyy) 威脅級(jí)別：★
該病毒是“QQ大盜”的惡意改造版,跟之前的“QQ大盜”惡意行為相似,它是針對(duì)用戶QQ帳號(hào)而來(lái)的,它會(huì)潛伏在受感染電腦的系統(tǒng)里,伺機(jī)查找QQ的登陸窗口,截取用戶的QQ帳號(hào)和密碼信息,將竊取的信息發(fā)送給木馬種植者,造成用戶網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)的損失。此外,它還能強(qiáng)行終止某些殺毒軟件的監(jiān)控進(jìn)程,使電腦的安全性能下降,容易受到其他病毒的侵害。
該病毒運(yùn)行后，會(huì)釋放wiusvt.exe等多個(gè)病毒文件,修改注冊(cè)表,實(shí)現(xiàn)隨開(kāi)機(jī)自動(dòng)啟動(dòng)。結(jié)束rfwmain.exe和RavMon.exe等多個(gè)殺毒軟件的保護(hù)進(jìn)程。
針對(duì)以上病毒，51CTO安全頻道建議廣大電腦用戶：
建立良好的安全習(xí)慣。對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計(jì)算機(jī)更安全。                   
目前竊取用戶游戲、即時(shí)通訊工具等密碼信息的病毒頻繁出現(xiàn)，請(qǐng)用戶一定要加強(qiáng)安全防范措施，避免給您造成損失。
1、請(qǐng)立即升級(jí)殺毒軟件，開(kāi)啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開(kāi)啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作行為進(jìn)行主動(dòng)防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請(qǐng)勿隨意打開(kāi)郵件中的附件，尤其是來(lái)歷不明的郵件。
5、企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開(kāi)啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 服務(wù)器 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。