不支持Flash
|
|
|
威金与灰鸽子齐爆发 节前注意网络安全http://www.sina.com.cn 2007年01月31日 10:02 中关村在线
作者:中关村在线 王允
第1页:威金与灰鸽子齐爆发 CNET中国.ZOL 1月31日报道:曾经的威金病毒就像现在的熊猫烧香一样让人闻之色变,不过由于各大安全厂商,这个病毒基本上已经构不成大的威胁,但是它总是偶尔出现一个变种骚扰一下用户。与之有相同情况的还有一个著名的黑客程序“灰鸽子后门程序”。今天这两个病毒同时出现,并在近期内将会频繁发作。今天将会出现的一个比较棘手的木马是“QQ大盗”。下面播报今天的病毒预警。 北京信息安全测评中心、金山毒霸联合发布2007年1月31日热门病毒。 今日提醒用户特别注意以下病毒:“QQ大盗”变种p (Win32.Troj.PswQQ.p)和“灰鸽子”变种rs(Win32.Hack.Huigezi.rs)。 “QQ大盗”变种p (Win32.Troj.PswQQ.p)是一个盗号木马病毒。 “灰鸽子”变种rs(Win32.Hack.Huigezi.rs)是一个后门黑客程序。 据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“威金蠕虫变种KP(Worm.Viking.kp)”病毒。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。该病毒会破坏用户的一些软件,造成它们无法使用。 http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星) 第2页:金山今日热门病毒 金山今日热门病毒: 一、“QQ大盗”变种p (Win32.Troj.PswQQ.p) 威胁级别:★ 该病毒会记录用户的QQ登录号码与密码,将盗取的信息通过邮件发送到黑客指定的邮箱中,使用户的QQ号码丢失。运行后,它会把自身命名为xyqq,拷贝到C:\Program Files\Outlook Express文件夹中,并在同一目录下释放newqq.dll病毒文件。同时修改注册表,以实现随Windows启动,并注入到Explorer.exe进程。另外,它还会删除QQ密码保护文件npkcrypt.sys,导致QQ密码保护失效,从而达到窃取QQ号码的目的。 二、"灰鸽子”变种rs (Win32.Hack.Huigezi.rs) 威胁级别:★ 该病毒会自动连接黑客主机,黑客可对电脑进行远程控制,给用户造成损失。运行后,它会把自身释放到C:\WINDOW.DLL和C:\WINDOWKEY.DLL等文件中,使其难以被用户发现。并修改注册表实现开机自动运行,远程记录用户的键盘操作,使用户的电脑受控于黑客命令。 金山反病毒工程师建议: 1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。 第3页:瑞星今日热门病毒 瑞星今日热门病毒: 据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“威金蠕虫变种KP(Worm.Viking.kp)”病毒。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。该病毒会破坏用户的一些软件,造成它们无法使用。 “威金蠕虫变种KP(Worm.Viking.kp)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件、局域网以及其它病毒下载传播,依赖系统:WIN9X/NT/2000/XP。 它会感染Windows可执行文件,并会查找局域网中的所有共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并运行“QQ通行证”等其它病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题,可造成一些用户的软件被破坏,无法使用。目前,不少杀毒软件仅能对染毒文件进行删除处理,造成用户的文件丢失。瑞星杀毒软件2007版可以清除掉染毒文件中的病毒,并将这些文件恢复成正常状态。 瑞星反病毒专家建议: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 近日,由于地震引起海底光缆中断,造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任,2006年12月29日至2007年3月29日,瑞星杀毒软件将完全免费。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。
|
不支持Flash
不支持Flash
|