北京网络行业协会瑞星发布12月29日病毒警报 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年12月29日 07:04 新浪科技 | |||||||||
新浪科技讯 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“银行家变种U(TrojanSpy.Win32.Banker.u)”和“沃马克变种C(Worm.Win32.Wurmark.c)”病毒。“银行家变种U”是一个驱动级的木马,即使在安全模式下也能启动,非常难清除。病毒会窃取汇丰银行、电子港湾等著名网络银行或电子商务网站的用户资料,因此给用户带来很大的威胁。“沃马克变种C”会修改中毒电脑的系统文件,使用户不能登陆多个反病毒公司的网站,向外大量发送垃圾邮件。
本日热门病毒: “银行家变种U(TrojanSpy.Win32.Banker.u)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 这是一个驱动级的木马病毒,中毒后在安全模式下也能启动,极难清除。病毒会遍历当前活动窗体,然后枚举所有子窗体的文本,发现特定字符时(汇丰银行、电子港湾等公司的标志字符)窃取用户输入的信息,造成用户重要资料的泄漏。盗窃得手后,病毒将获得的信息通过HTTP协议发送到外部主机,由于病毒注入到系统正常进程中,很难引起怀疑。 “沃马克变种C(Worm.Win32.Wurmark.c)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。 第一次运行之后,病毒会释放一个名为“uglym.jpg”的文件到“system”目录,并用IE浏览器打开它,迷惑用户,同时在该目录下释放名为“attached.zip”的病毒文件。修改hotst文件,使用户不能登陆多个反病毒厂商的网址。从多种格式的常用文件里提取电子邮件地址,向这些地址大量发送带毒邮件。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|