杀毒软件遭攻击 网上出现“熊猫烧香”

    CNET中国.ZOL 12月29日报道：北京信息安全测评中心、金山毒霸联合发布2006年12月29日热门病毒。

    今日提醒用户特别注意以下病毒：“熊猫烧香”(Worm.WhBoy.h)和“广告下载者”(AdWare.AdLoad.ie)。

　　“熊猫烧香”(Worm.WhBoy.h)蠕虫病毒，感染系统中exe,com,pif,src,html,asp等文件，中止大量反病毒软件进程。

“广告下载者”(AdWare.AdLoad.ie)木马病毒，下载其他文件并且运行时注入系统进程。     据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“网银间谍变种GKC（Trojan.Spy.Banker.gkc）”和“诡秘释放器变种CRF（Dropper.Delf.crf）”病毒。“网银间谍变种GKC”病毒会试图盗取工商银行网上个人银行的帐号和密码，给用户带来经济损失。“诡秘释放器变种CRF”病毒会释放出其他的病毒及恶意程序，它们会对用户的信息安全造成威胁。     http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

金山今日热门病毒：

    一、“

    这是一个感染型的蠕虫病毒。该病毒运行后，会将其自身拷贝到
C:\

    二、“广告下载者”(AdWare.AdLoad.ie)  威胁级别：★

    这是一个广告程序。该病毒在目标系统中生成病毒文件:
%System%\inituser.exe，运行时将资源段中的代码注入explorer.exe。该病毒尝试从以下地址下载其他文件，并会收集客户机的信息。

金山反病毒工程师建议：

    1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星今日热门病毒：

    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“网银间谍变种GKC（Trojan.Spy.Banker.gkc）”和“诡秘释放器变种CRF（Dropper.Delf.crf）”病毒。“网银间谍变种GKC”病毒会试图盗取工商银行网上个人银行的帐号和密码，给用户带来经济损失。“诡秘释放器变种CRF”病毒会释放出其他的病毒及恶意程序，它们会对用户的信息安全造成威胁。

    “网银间谍变种GKC（Trojan.Spy.Banker.gkc）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    该病毒运行后将会释放一个DLL文件，并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆工商银行的网上个人银行系统，并试图窃取用户的帐号和密码，给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程，使这些软件无法正常使用，使用户的计算机更容易受到其他病毒的攻击。

    “诡秘释放器变种CRF（Dropper.Delf.crf）”病毒：警惕程度★★★，病毒释放器，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的

反病毒专家建议电脑用户采取以下措施预防该病毒：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

    3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

    4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。