请留意帐号密码安全 节后危险病毒预警
2006年10月10日 9:57 来源:CNET中国
作者:Abby
|
|
不少用户在十一黄金周的时候选择出游,对于自个儿电脑自然是无暇照顾。用户们休息的时候病毒却仍然在肆虐,尤其是一些盗取网游或者QQ号的木马在十一黄金周登录网游人数暴涨的时候更是猖狂。如果用户没有及时更新杀毒软件就直接登录游戏或者QQ的话也许就会不幸中招。
笔者与多家杀毒软件的反病毒专家取得了联系,并且得到了一些预防的办法和专家针对查杀病毒的意见,希望能对刚刚度假归来的朋友们有所帮助。
金山最近热门病毒:
“灰鸽子变种ir”(Hack.Huigezi.ir)黑客病毒,连接远程主机8000端口等待黑客命令。
“下载者变种cy”(Troj.Downloader.cy)木马病毒,定时弹出网页并下载插件运行。
“传奇世界变种fy”(Troj.PswGame.fy)木马病毒,盗取用户《传奇世界》帐号并发送到指定网站。
具体解析:
1.“灰鸽子变种ir”(Hack.Huigezi.ir)黑客病毒
危险程度:★★
发作症状:该病毒将复制自身到%systemroot%Hacker.com.cn.ini并运行,删除原病毒文件;修改注册表使其添加命名为windows update系统服务,并设置为开机自启动。受感染主机可连接远程主机的8000端口等待黑客命令,使用户主机完全受控于黑客。
2.“下载者变种cy”(Troj.Downloader.cy)木马病毒
危险程度:★
发作症状:病毒运行后会释放iexp1ore.exe到%system%目录,以此来伪装自己。该病毒通过修改注册表,添加ServiceRemote的系统服务来实现开机自启动。病毒运行后会从网络上下载一配置文件,并定时弹出网页和下载插件。
3.“传奇世界变种fy”(Troj.PswGame.fy)木马病毒
危险程度:★★
发作症状:这是一个盗取传奇世界游戏帐号和密码的木马病毒,该病毒将其自身复制为:%system%\winasse.exe并执行,添加特定注册表项使病毒自启动;同时,该病毒还将尝试关闭特定窗口和进程。
专家建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
瑞星近日热门病毒:
“密西木马变种KEV(Trojan.PSW.Misc.kev)”病毒,盗号木马,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
“诡秘释放器变种BQO(Dropper.Delf.bqo)”病毒,病毒释放器,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
“CNT蠕虫变种B(Worm.cnt.b)”病毒,蠕虫病毒,通过感染可执行文件传播,依赖系统:WIN 9X/NT/2000/XP。
具体解析:
1.“密西木马变种KEV(Trojan.PSW.Misc.kev)”病毒
危险程度:★★★
发作症状:这是一个盗号木马,运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。
2.“诡秘释放器变种BQO(Dropper.Delf.bqo)”病毒
危险程度:★★★
发作症状:病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制,如添加删除文件、重新启动计算机等。
3.“CNT蠕虫变种B(Worm.cnt.b)”病毒
危险程度:★★★
发作症状:该病毒会感染用户计算机上EXE格式的可执行文件。它会不经用户许可,自动在后台安装流氓软件,一般用户很难将其卸载干净。被感染的计算机会自动弹出广告窗口,干扰用户的日常工作。由于该病毒编写存在缺陷,用户的一些软件,特别是一些软件的安装程序将有可能被损坏,无法使用。
专家建议:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
|
| |
| [关键词]:信息安全 病毒 预警 |
【发表评论】
【大 中 小】
【推荐】 【打印】 |
|
|
 |
文字广告 |
|
|
![]() |
|
慧聪网首页 > 安防行业 > 行业资讯 > 信息安全
相关文章
