科技时代新浪首页 > 科技时代 > 硬件 > 正文

今日注意黑客、QQ木马以及PPT病毒


http://www.sina.com.cn 2006年07月21日 09:44 中关村在线
作者:中关村在线 边锋

    CNET中国.ZOL 7月21日报道:北京信息安全测评中心、金山毒霸联合发布2006年07月21日热门病毒。今日提醒用户特别注意以下病毒:“大马”(Hack.Bifrose.la) 和“QQ钩子”(Troj.QQHook.je)

    “大马”(Hack.Bifrose.la)黑客病毒,监听一动态TCP端口,等待攻击者发送命令。

    “QQ钩子”(Troj.QQHook.je)木马病毒,盗取QQ号码及密码发送到指定邮箱,还会下载并执行另一盗号游戏木马。

    另据瑞星全球反

病毒监测网介绍,今日有一个病毒特别值得注意,它是:“MDropper释放器(Dropper.Mdropper.c)”病毒。它是一个利用微软办公软件Microsoft Powerpoint远程代码可执行漏洞进行传播的病毒,为国人编写。当用户打开含有该病毒的PPT演示文档就可能被病毒感染。

    http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)


金山本日热门病毒:

    “大马”(Hack.Bifrose.la)  威胁级别:★★

    据金山毒霸反病毒工程师介绍,该病毒是一种黑客型病毒。该病毒运行后将生成以下病毒文件:
%SystemRoot%\system32\SVKP.sys
%SystemRoot%\system32\plugin1.dat
%SystemRoot%\system32\runner.exe
%SystemRoot%\system32\syspr.prx,同时,该病毒在系统添加名为SVKP服务,修改相关

注册表。该病毒打开并监听一动态tcp端口,等待攻击者发送命令。

    “QQ钩子”(Troj.QQHook.je) 威胁级别:★

    据金山毒霸反病毒工程师介绍,该病毒是一个QQ盗号木马。该病毒运行后生成以下文件:
%Program Files%\Common Files\Microsoft Shared\MSINFO\MSIOFF9.dat和%SystemRoot%\system32\svchsot.exe,病毒将盗取QQ号码及密码发送到指定邮箱,还会下载并执行另一盗游戏帐号的木马。

金山反病毒工程师建议:

    1.请您不要轻易运行从Internet下载后未经

杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒:

    “MDropper释放器(Dropper.Mdropper.c)”病毒:警惕程度★★★☆,病毒释放器,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。

    黑客通过电子邮件向用户发送主题为“老外看上海”内容为“一组老外拍摄的上海照片”的电子邮件,同时包含一个PPT格式的附件。该PPT文档利用微软办公系统幻灯片软件“Microsoft Powerpoint”的最新漏洞,打开后会自动从http//218.7?.??5.130/teacher.exe下载其它的病毒。目前,微软Office软件的漏洞较多,且微软还没有针对这些漏洞发布补丁程序,建议用户打开Office文档前先进行查毒。

    反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。


爱问(iAsk.com)



硬件论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有