节后警惕此类木马:下载病毒并破坏文件

作者：中关村在线 王允
第1页：金山毒霸今日病毒预警

    CNET中国.ZOL 2月26日报道：不知道从什么时候起，木马成为了病毒之外第二大网络安全威胁，随着网络的普及，各种名不符实的“黑客”将网络变成了自己的实验田，各种木马也越来越多。下面播报今天的病毒预警。

    今日提醒用户特别注意以下病毒：“菲克斯”变种A(Win32.Fics.a)和8757.com。

一、“菲克斯”变种A(Win32.Fics.a)威胁级别：

　　该病毒是一个活跃于windows平台的感染型病毒，它会感染电脑的系统文件userinit.exe，通过自身注入IE进程，自动连接到恶意网站fics.bigwww.com,并下载其他多种病毒。对用户电脑系统的安全构成严重的威胁。病毒运行后,会释放ver32.dll病毒文件。 同时把自身注入到explorer.exe和Iexplore.exe进程里，通过网络连接到fics.bigwww.com,下载其他多种病毒。

二、8757.com威胁级别：

　　病毒特征：该恶意软件会强制安装在用户的电脑系统里，并不提供卸载。而且它还会锁定用户的IE主页。此外，它还会下载和安装其它恶意软件，危害用户的电脑系统的正常运作和安全。

预防木马病毒方法：

    1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。

    2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。
 
　　发作症状：该病毒运行后,会释放v20070113.rar和realschd.exe等多个病毒文件。修改

注册表，实现随开机自动启动。它还会把用户机器上的IE主页设置为h**p://www.8757.com/。

金山反病毒工程师建议：

　　1.　建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经

杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　2.　最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

第2页：瑞星杀毒今日播报

    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是： “诡秘下载器变种XOV（Trojan.DL.Delf.xov）”和“灰鸽子变种OXC（Backdoor.Gpigeon.oxc）”病毒。“诡秘下载器变种XOV”病毒会自动关闭杀毒软件，会在系统启动时自动启动，从网上下载文件，修改文本文件的打开方式等。“灰鸽子变种OXC”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

　　“诡秘下载器变种XOV（Trojan.DL.Delf.xov）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　病毒在后台运行，并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁，如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。

　　“灰鸽子变种OXC（Backdoor.Gpigeon.oxc）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

　　该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

反病毒专家建议：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

    3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；
    4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。
    5、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。