不支持Flash

今日需及时更新杀毒软件拒绝熊猫烧香

http://www.sina.com.cn 2007年01月11日 10:01 中关村在线
作者:中关村在线 王允
第1页:今日需及时更新杀毒软件拒绝熊猫烧香

    CNET中国.ZOL 1月11日报道:各个安全公司推出的熊猫烧香的多种专杀工具目前在网上都可以找的到,用户如果遇到这种病毒可以到这些杀毒软件公司的官方网站上下载。下面播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年1月11日热门病毒。

  今日提醒用户特别注意以下病毒:“下载者变种bh”(Troj.Downloader.bh)和“游戏密码大盗变种jh”(Troj.PswGame.jh)。

  “下载者变种bh”(Troj.Downloader.bh)木木马病毒,是一个下载木马。

  “游戏密码大盗变种jh”(Troj.PswGame.jh)木马病毒,是一个黑客后门病毒。

    瑞星反病毒安全网今日的一级病毒依然是

熊猫烧香病毒的变种,该病毒通过感染文件传播,可造成用户文件被损坏,无法运行。这个病毒在近日给广大用户带来了极大的困扰,还请用户们在开启机器后先更新杀毒软件。

    http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)


第2页:金山今日热门病毒

金山今日热门病毒:

    一、 “下载者变种bh”(Troj.Downloader.bh) 威胁级别:★★

    该病毒为一下载木马。其本身对系统并无很大伤害,但它会下载并执行一后门程序,使感染机器可以完全在黑客控制之下,危害极大。该病毒运行后将下载另一病毒,并且将下载的后门程序命名为lsa.exe,存放在windows目录下%SystemRoot%lsa.exe,后门程序lsa.exe运行后,会在将自身拷贝到系统目录下并名为ppop.exe,然后执行ppop.exe并实现自删除,并且病毒会自动访问一个的web服务器,并将收集到的用户信息发送到该服务器。建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

    二、“游戏密码大盗变种jh”(Troj.PswGame.jh)  威胁级别:★

    这是一个黑客后门病毒。该病毒的主要危害是通过IRC聊天室接受黑客的远程控制,并在后台开启ftp服务。该病毒会通过网络共享传播。运行该病毒后,会生成文件
%system%svcchost.exe,并且添加注册启动表项。

金山反病毒工程师建议:

    1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。



 

 


第3页:瑞星今日热门病毒

瑞星今日热门病毒:

    据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“尼姆亚变种W(Worm.Nimaya.W)”病毒。该病毒通过感染文件传播,可造成用户文件被损坏,无法运行。

    “尼姆亚变种W(Worm.Nimaya.w)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。

    该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。

瑞星反病毒专家建议:

    1、建立良好的安全习惯,不打开可疑邮件和可疑网站;

    2、很多病毒利用漏洞传播,一定要及时给系统打补丁;

    3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;

    4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

    近日,由于

地震引起海底光缆中断,造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任,2006年12月29日至2007年1月29日,瑞星杀毒软件将完全免费一个月。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。

 

爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash