今天是CIH爆發(fā)的日子，專家提醒用戶，針對(duì)CIH病毒千萬不要掉以輕心，首先，不要用盜版軟件，堅(jiān)持使用正版軟件， 打開殺毒軟件實(shí)時(shí)監(jiān)控并升級(jí)最新病毒庫。其次，對(duì)網(wǎng)絡(luò)上、光盤和軟盤上的軟件在安裝或使用前一律用殺毒軟件進(jìn)行檢查，一定要安裝可以自動(dòng)清除壓縮包內(nèi)病毒的殺毒軟件。
51CTO安全頻道今日提醒您注意：在今天的病毒中“Adodb陷阱”變種、“傳奇竊賊”變種、“麥戈獸”變種和“夢(mèng)幻西游大盜”變種值得關(guān)注。
“Adodb陷阱”變種是一個(gè)利用微軟漏洞進(jìn)行傳播的木馬下載器，由Delphi語言編寫，并經(jīng)過UPX加殼處理。
“傳奇竊賊”變種是“傳奇竊賊”木馬家族的最新變種之一，由Delphi工具編寫。
“麥戈獸”變種是一個(gè)會(huì)感染常用軟件的系統(tǒng)文件的感染型病毒。
“夢(mèng)幻西游大盜”變種是一個(gè)盜取網(wǎng)絡(luò)游戲“夢(mèng)幻西游”游戲帳號(hào)的木馬病毒。
病毒名稱：TrojanDownloader.XmlAdodb.g
中 文 名：“Adodb陷阱”變種g
病毒長(zhǎng)度：可變
病毒類型：木馬下載器
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.XmlAdodb.g“Adodb陷阱”變種g是一個(gè)利用微軟漏洞進(jìn)行傳播的木馬下載器，由Delphi語言編寫，并經(jīng)過UPX加殼處理�！癆dodb陷阱”變種g運(yùn)行后，連接指定站點(diǎn)，在后臺(tái)自動(dòng)下載指定的木馬程序，竊取被感染計(jì)算機(jī)上的QQ用戶名和密碼，并發(fā)送到黑客指定的郵箱中，給用戶帶來損失。
病毒名稱：Trojan/PSW.LMir.gsy
中 文 名：“傳奇竊賊”變種gsy
病毒長(zhǎng)度：可變
病毒類型：木馬
危害等級(jí)：★★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.gsy“傳奇竊賊”變種gsy是“傳奇竊賊”木馬家族的最新變種之一，由Delphi工具編寫。“傳奇竊賊”變種gsy運(yùn)行后，在%WinDir%目錄下面釋放出病毒文件kb8964225.log。修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自啟動(dòng)。發(fā)送偽造的ARP數(shù)據(jù)包，使被感染的計(jì)算機(jī)偽裝成網(wǎng)關(guān)，致使全網(wǎng)收發(fā)的數(shù)據(jù)包都會(huì)發(fā)向被感染的計(jì)算機(jī)，造成全網(wǎng)計(jì)算機(jī)癱瘓。盜取整個(gè)局域網(wǎng)里傳奇游戲玩家的帳號(hào)和密碼，給玩家?guī)�來極大的損失。
“麥戈獸”變種B(Win32.MYGOD.b)威脅級(jí)別：★
該病毒活躍于windows平臺(tái),跟之前的版本相異,這次的“麥戈獸”會(huì)感染電腦中特定的常用軟件的系統(tǒng)文件,包括一些QQ系統(tǒng)文件和常見播放器系統(tǒng)文件等。此外,它還會(huì)自動(dòng)連接到指定惡意站點(diǎn),下載并運(yùn)行其他多個(gè)病毒,下載的病毒可能是盜號(hào)木馬病毒或者其他惡意后門程序,進(jìn)一步威脅用戶的電腦系統(tǒng)和網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)的安全。
該病毒運(yùn)行后，會(huì)搜尋并感染TIMPlatform.exe和WinRAR.exe等多個(gè)常用軟件文件,在電腦的D盤和E盤釋放autorun.inf和ghost.exe病毒文件,當(dāng)用戶點(diǎn)擊該盤符,便可自動(dòng)激活病毒。自動(dòng)連接惡意站點(diǎn)：h**p://www.dj916.***/ie.txt,進(jìn)行病毒下載。
“夢(mèng)幻西游大盜”變種IU(Win32.Troj.XiYou.iu) 威脅級(jí)別：★
該病毒跟一般盜號(hào)木馬病毒的惡意行為相似,它會(huì)伺機(jī)注入到網(wǎng)絡(luò)游戲“夢(mèng)幻西游”的游戲進(jìn)程里,同時(shí)創(chuàng)建信息鉤子,獲取用戶的帳號(hào)和密碼等有效信息,并將竊取的信息發(fā)送到木馬種植者指定的惡意站點(diǎn),造成用戶的虛擬財(cái)產(chǎn)的損失。
該病毒運(yùn)行后，會(huì)釋放nmhxy.exe和nmhxy.dll兩個(gè)病毒文件,搜尋并注入該游戲進(jìn)程my.exe,獲取相關(guān)的有效信息,然后,將信息發(fā)送到h**p://go.77930.com/game/xy234等站點(diǎn)。
針對(duì)以上病毒，51CTO安全頻道建議廣大電腦用戶：
隨著電腦科技的日益發(fā)展，更多的病毒會(huì)伴隨而來，為了保障您系統(tǒng)和個(gè)人信息的安全，請(qǐng)您經(jīng)常更新殺毒軟件的病毒庫，防止病毒的侵入。
請(qǐng)各位網(wǎng)游玩家在玩游戲的同時(shí)，也請(qǐng)您做好系統(tǒng)的安全防御工作，避免因病毒的危害而影響了您玩游戲的興致，反病毒專家建議您經(jīng)常關(guān)注51CTO安全頻道，定時(shí)升級(jí)病毒庫，并建立良好的安全習(xí)慣。
1、請(qǐng)立即升級(jí)殺毒軟件，開啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作行為進(jìn)行主動(dòng)防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請(qǐng)勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 服務(wù)器 漏洞 企業(yè) 網(wǎng)絡(luò) 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。