盗取密码下载其他病毒 今日木马猖獗 | |
---|---|
http://www.sina.com.cn 2006年09月22日 09:58 中关村在线 | |
作者:中关村在线 sheyin
CNET中国.ZOL 9月22日报道:北京信息安全测评中心、金山毒霸联合发布2006年9月22日热门病毒。 今日提醒用户特别注意以下病毒:“梦幻西游变种ls”(Troj.XiYou.ls)和“QQ大盗变种y”(Troj.QQRobber.lh)。 “梦幻西游变种ls”(Troj.XiYou.ls)木马病毒,盗取梦幻西游游戏帐号并提交到指定网页。 “QQ大盗变种y”(Troj.QQRobber.lh)木马病毒,记录用户QQ号码和密码并发送给木马种植者。 另据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“小木马下载器变种ODE(Trojan.DL.Small.ode)”和“小木马下载器变种ODF(Trojan.DL.Small.odf)”病毒。该病毒假冒成柯达相片,通过电子邮件传播,运行后会自动下载其它的病毒及木马。 http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)
金山本日热门病毒: “梦幻西游变种ls”(Troj.XiYou.ls) 威胁级别:★★ 据金山毒霸反病毒工程师介绍,该病毒是一个盗取梦幻西游游戏帐号的木马。病毒在受感染系统中运行后会复制自身到%system%nmhxy.exe,并释放一个dll文件到%system%nmhxy.dll;同时,该病毒会安装全局键盘钩子对系统中的所有进程进行监视。病毒寻找“梦幻西游”游戏窗口并记录键盘信息,得到用户帐号密码后提交到指定网页。 “QQ大盗变种y”(Troj.QQRobber.lh) 威胁级别:★ 据金山毒霸反病毒工程师介绍,该病毒是一个盗取QQ号码的木马。病毒运行后会复制自身到%system%ntdhcp.exe并运行,添加特定注册表项以便开机自启;修改注册表,禁用反病毒软件服务。病毒在运行过程中会搜寻杀毒软件窗口,一旦搜索到QQ、TM登录窗口,则记录键盘信息并连接网络发送给木马种植者。 金山反病毒工程师建议: 1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。 瑞星本日热门病毒: “小木马下载器变种ODE/ODF(Trojan.DL.Small.ode/odf)”病毒:警惕程度★★★☆,木马下载器,通过电子邮件传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒通过电子邮件传播,发送邮件的内容大致为“I miss you so much.> I send you my photo. Please do not show it to your family and friends.(我很想你。我把我的照片发给你了,不要给你的家人和朋友看。)”,同时附带一个名为KODAK_FOTO_61.zip(文件名中的数字不固定),伪装成柯达相片,迷惑用户。其它用户只要打开附件的文件就可能被病毒感染。该病毒感染计算机后会在后台运行,从黑客指定的网站下载病毒、木马及恶意程序等,给用户计算机安全带来威胁。 瑞星反病毒专家建议: 1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。 2. 很多病毒利用漏洞传播,一定要及时给系统打补丁。 3. 安装专业的防毒软件升级到最新版本,并打开实时监控程序。 4. 安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。 安全U盘小调查
|