不支持Flash

“宽带大盗”今日将集中袭击北京宽带网

http://www.sina.com.cn 2007年01月17日 09:49 中关村在线
作者:中关村在线 王允
第1页:

    CNET中国.ZOL 1月17日报道:连日来,“熊猫烧香”已给个人和企业造成了严重的困扰,今天,这个病毒又出现了新的变种,用户需要及时升级杀毒软件,如果不幸中招,可以从金山毒霸或者瑞星反病毒官方网上下载专杀工具解决问题。不过今天除了“熊猫”这个老朋友,病毒家族中又出现了“宽带大盗”这个新的成员,2006年曾经出现过类似的病毒,也有不少用户因此遭受了经济上的损失,还请用户们今天上网时万分小心,在登录ADSL界面时如果出现密码错误等提示,请立即联系网通或者电信客服。下面将播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年01月17日热门病毒:

    今日提醒用户特别注意以下病毒:“宽带大盗变种f”(Troj.ADSL.f)和“Braban变种e”(Worm.Braban.e) 。

    “宽带大盗变种f”(Troj.ADSL.f)木马病毒,骗取用户输入账户、密码后将其相应信息发送给木马种植者。

    “Braban变种e”(Worm.Braban.e)蠕虫病毒,通过MSN传播,还将下载其他病毒。

    另外,据瑞星反病毒监测网报道,“尼姆亚变种BC(Worm.Nimaya.bc)”病毒(又名“

熊猫烧香”)。该病毒通过局域网共享、优盘、感染可执行文件、软件漏洞等多种方式传播,可造成用户文件被损坏,无法运行。

    金山毒霸“熊猫烧香”病毒专杀工具下载地址:http://www.xiongmaoshaoxiang.com

    瑞星“熊猫烧香”病毒专杀工具下载地址:http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml


第2页:金山今日热门病毒

金山今日热门病毒:

    一、“宽带大盗变种f”(Troj.ADSL.f)  威胁级别:★★

    据金山毒霸反病毒工程师介绍,这是一个盗取北京宽带网账户的木马。该木马运行时弹出北京宽带网秘密修改图片,提示用户绑定电话号码和密码才能上网的信息,骗取用户输入账户和密码,并将其重要信息发送给木马种植者。

    二、“Braban变种e”(Worm.Braban.e)   威胁级别:★★

    据金山毒霸反病毒工程师介绍,这是一个通过MSN传播的蠕虫病毒。该病毒在受感染系统中生成以下病毒文件:%PROGRAM FILES%\MSN Messenger\msnmsgr.exe,修改原来的msnmsgr.exe为msnm.exe;该后台链接特定网站并下载其他病毒;同时,该病毒还将查找MSN聊天窗口,发送诱惑性语言将其自身发送出去。

金山反病毒工程师建议:

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。


第3页:瑞星今日热门病毒

瑞星今日热门病毒:

    据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“尼姆亚变种BC(Worm.Nimaya.bc)”病毒(又名“熊猫烧香”)。该病毒通过局域网共享、优盘、感染可执行文件、软件漏洞等多种方式传播,可造成用户文件被损坏,无法运行。

    “尼姆亚变种BC(Worm.Nimaya.bc)”病毒:警惕程度★★★★,蠕虫病毒,通过局域网共享、移动存储设备、感染文件等方式传播,依赖系统:WIN 9X/NT/2000/XP/2003。

  这是“熊猫烧香”病毒的最新变种,采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。该病毒变种文件内部隐藏有“海色の月说:满城尽烧国宝香 我也不想再更新熊猫了!”、“感谢艾玛,mopery,海色の月,对此木马的关注!~”等信息。

    目前多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、

能源等关系到国计民生的重要单位。

瑞星反病毒专家建议:
   
    第一,安装杀毒软件和瑞星卡卡3.1,并在上网时打开网页实时监控。

    第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。

    第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。

    第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。

 

爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash