后门程序留下安全隐患 小心不明程序

    CNET中国.ZOL 11月29日报道：北京信息安全测评中心、金山毒霸联合发布2006年11月29日热门病毒。

    今日提醒用户特别注意以下病毒：“播种者变种fr”(Troj.Dropper.fr) 和“QQ密码变种dg”(Troj.QQPass.dg)。

    “播种者变种fr”(Troj.Dropper.fr)木马病毒，会将灰鸽子后门程序安装到系统中。

    “QQ密码变种dg”(Troj.QQPass.dg)木马

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“莱普兹Rootkit（Rootkit.Leopz.a）”病毒。“莱普兹Rootkit”是Rootkits程序，病毒用它来隐藏自身，防止被用户及

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

金山今日热门病毒：

    一、“播种者变种fr”(Troj.Dropper.fr)   威胁级别：★★

    据金山毒霸反病毒工程师介绍，该病毒是一个释放器，是被黑客将一个名为“QQ好友删除助理”的风险程序和一个灰鸽子捆绑在一起的程序，利用其他一些程序来迷惑电脑用户，运行该病毒就会将灰鸽子后门程序安装到系统中，留下后门给系统带来严重的安全隐患。建议电脑用户不要随便打开不明程序，以免中毒造成损失。

    二、“QQ密码变种dg”(Troj.QQPass.dg)   威胁级别：★

    据金山毒霸反病毒工程师介绍，该病毒是一个QQ盗号木马。同时该病毒还会尝试盗取传奇，魔兽，征途等网游帐号木马。该病毒会将盗取的帐号密码发送到指定的邮箱和提交给指定的处理网址。建议电脑用户升级病毒库查杀给病毒，以免中毒受害。

金山反病毒工程师建议：

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

 

瑞星今日热门病毒：

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“莱普兹Rootkit（Rootkit.Leopz.a）”病毒。“莱普兹Rootkit”是Rootkits程序，病毒用它来隐藏自身，防止被用户及杀毒软件发现、清除。

    “莱普兹Rootkit（Rootkit.Leopz.a）”病毒：警惕程度★★★☆，Rootkits程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

    这是一个Rootkits程序，它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会创建一个名为“\Device\zlu_drv7”的设备，同时钩挂nt!ZwQueryDirectoryFile 函数来隐藏以 '_ZLU_' 开头或者名为 'ZLU_DRV7.sys' 的文件（大小写不敏感）。通过钩挂 nt!ZwQuerySystemInformation 函数来隐藏以 '_ZLU_' 开头的进程（大小写不敏感），以及 nt!ZwOpenProcess 和 nt!ZwOpenThread 函数来保护以 '_ZLU_' 开头的进程及其线程不被打开（大小写不敏感）。

    由于该Rootkits通过钩挂系统API对病毒文件及内存中的进程等进行隐藏，因此用户和杀毒软件都无法发现并清除它们。

    瑞星卡卡上网安全助手3.0的“碎甲”技术可以使Rootkits失效，从而让该Rootkits和被其保护的病毒文件暴露在杀毒软件面前。

瑞星反病毒专家建议：

    1、登录http://tool.ikaka.com，下载并安装免费的瑞星卡卡3.0。

    2、点击“立即升级”按钮，升级到最新版本，重新启动计算机。3、升级杀毒软件到最新版本，进行全盘扫描。