金山7.11病毒预警：经LSASS传播的蠕虫

http://www.sina.com.cn 2005年07月11日 12:14 天极yesky

　　今日提醒用户特别注意以下病毒:“信号”(Troj.singlebank.c)和“Padobot变种T”(Worm.Padobot.t)。

　　“信号”(Troj.singlebank.c)网银木马，通过钩子机术监视用户的上网记录，盗取用户的银行卡帐号和密码，给用户带来直接经济损失。

　　“Padobot变种T”(Worm.Padobot.t)漏洞蠕虫，利用系统LSASS缓冲区溢出漏洞(MS04-011)高速传播，对局域网危害极大，造成系统死机、重启动现象。

　　一、“信号”(Troj.singlebank.c) 威胁级别:★★

　　病毒特征:病毒的传播是通过捆绑到一些正常的工具软件中，或利用Web的漏洞进行传播，对于信息的收集不是利用以往的邮箱方法，而是直接传输到指定的Web地址。

　　发作症状:该病毒能够复制自身到系统目录下，同时释放一个DLL的文件并将其注入浏览器中，随时监视中毒者的上网情况，并借此窃取用户的个人信息，以达到病毒制造者的险恶用心。同时，机子上的部分杀毒软件同时被自动关闭，使其自身的运作，更加为所欲为

　　二、“Padobot变种T”(Worm.Padobot.t) 威胁级别:★

　　病毒特征:这是一个利用系统LSASS缓冲区溢出漏洞(MS04-011)传播的蠕虫病毒。

　　发作症状:该病毒通过一个DLL文件传播到远程机器上，病毒运行后会利用LSASS缓冲区溢出漏洞在TCP 445端口尝试连接到随机的IP地址上，并将自己上传到成功接入的机器中运行。尝试从一个指定的远程主机上下载一个病毒到本地系统中运行，向某些域发送HTTP请求，对这些Web服务器发动DoS攻击，造成服务器不可用。

　　金山毒霸安全小贴士:

　　1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

　　3.在局域网中进行共享时，一定注意不要将需要共享的资源设置成完全共享，避免病毒直接写入这些共享资源中。