遇见可修改IE的病毒 圣诞节上网先杀毒

    CNET中国.ZOL 12月25日报道：随着世界上第一个计算机病毒的诞生，每一年，都会有新的病毒出现，攻击手段、传播的途径等都不相同，甚至出现了在节日爆发的一些专门的恶性病毒，圣诞节就是一些黑客攻击的重要节日之一。不过今年圣诞节没有这些恶性病毒的骚扰，但是对于圣诞节仍要工作的朋友们需注意，今天将会有一个恶意篡改IE的病毒出现。下面播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2006年12月25日热门病毒。

　　今日提醒用户特别注意以下病毒：“幽灵变种b”(Hack.Ghost.b)和“PSWGamec变种ds”(Troj.PSWGamec.ds)。

　　“幽灵变种b”(Hack.Ghost.b)黑客病毒，远程控制后门，使用新方法启动使后门更加隐蔽。

“PSWGamec变种ds”(Troj.PSWGamec.ds)木马病毒，病毒运行后将自身伪装成Lenovo.exe，主要通过网络欺骗方式进行传播。     据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“首页变种TTR（Trojan.StartPage.ttr）”和“江湖木马变种EZB（Trojan.PSW.JHOnline.ezb）”病毒。“首页变种TTR”病毒会修改用户的IE浏览器首页，干扰用户正常上网。“江湖木马变种EZB”病毒专门窃取 网络游戏“江湖”的账号，可造成多种国产杀毒软件无法运行，增加用户感染病毒的风险。     http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

金山今日热门病毒：

    一、“幽灵变种b”(Hack.Ghost.b)  威胁级别：★★

    这是一个新的远程控制后门。病毒一旦运行后，会在System32目录下创建一个名为mscorlib.dll的文件；可将其自己删除。该病毒将开放一端口供黑客连接，黑客一但连接，则可轻易获取受感染主机上所有信息。

    二、“PSWGamec变种ds”(Troj.PSWGamec.ds)  威胁级别：★

    该病毒在Windows平台下专门针对于网络游戏的盗号型病毒。该病毒运行后将自身伪装成Lenovo.exe，并在后台实时监视病毒的完整性，

金山反病毒工程师建议：

    1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星今日热门病毒：

    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“首页变种TTR（Trojan.StartPage.ttr）”和“江湖木马变种EZB（Trojan.PSW.JHOnline.ezb）”病毒。“首页变种TTR”病毒会修改用户的IE浏览器首页，干扰用户正常上网。“江湖木马变种EZB”病毒专门窃取网络游戏“江湖”的账号，可造成多种国产杀毒软件无法运行，增加用户感染病毒的风险。

    “首页变种TTR（Trojan.StartPage.ttr）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

    该病毒会在后台运行，修改染毒计算机IE的首页，指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源，使系统运行速度减慢，甚至造成一些计算机出现死机的现象。

    “江湖木马变种EZB（Trojan.PSW.JHOnline.ezb）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取“江湖”玩家的游戏账号和密码。

瑞星反病毒专家建议：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

    3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

    4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。