春节上网做好三大安全措施

　　随着互联网的快速发展，宽带的越来越普及，网络病毒逐渐成为主流，此类病毒集黑客、木马、病毒特征于一体，通过邮件、网页、系统漏洞等多种途径入侵。江民反病毒专家提醒，眼下正值春节长假，用户上网时更应该注意安全，从以下三个方面做好安全防范工作。

　　一是防病毒感染。首先需要安装杀毒软件和黑客防火墙，尽快升级病毒库。其次要 安装最新的系统漏洞补丁程序。

　　二是要防止来自网络上的攻击。首先，上网时最好在IE中隐藏自己的IP

　　，其它在QQ聊天时也要隐藏IP，最后将多余的网络协议关闭。

　　三是搞好重要信息的安全防护。及时给注册表备份，学会手工或利用一些工具软件为注册表解锁。

　　1、病毒名称：TrojanSpy.MimaThief.10

　　中 文 名：密码大盗

　　病毒长度：25088，10752字节

　　病毒类型：木马

　　影响平台：Win 9x/2000/XP/NT/Me

　　病毒描述：该木马假装是qq升等级的挂机工具，通过安装windows钩子和子类化 IE 服务器窗口(Internet Explorer_Server)来盗取用户在网页上输入的敏感信息。病毒运行后，首先在被感染计算机系统目录下释放mmdat.dat(记录病毒原始目录)、intrenat.exe(病毒主程序)、ntdll32.dll(钩子模块)、wdata32.dll( 记录用户输入数据 )四个文件，并修改注册表，以实现病毒程序可随Windows的启动而启动，并导致用户打开任何exe文件，都会再次运行病毒程序。安装钩子，子类化IE服务器窗口(Internet Explorer_Server)，当发现网页上有“Password、Text、密码：、Reset、Submit”等字符时开始记录用户输入信息，以盗取用户机密。将记录的用户机密信息发往指定邮箱 。

　　2、病毒名称：Backdoor/VB.Sfcdis

　　中 文 名：冒名者

　　病毒长度：73728字节

　　病毒类型：后门

　　影响平台：Win2000/xp/2003

　　传播方式：网络

　　Backdoor/VB.Sfcdis“冒名者”是一个由VB语言编写的后门病毒。该病毒试图禁用Windows 2000/XP/2003的系统文件保护功能，进而替换系统文件。还会收集用户系统信息向某网站提交，并能够根据远程黑客命令，在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。病毒运行后，首先显示虚假报错对话框。在c盘创建病毒程序文件，导致用户每次双击c盘的盘符，都会激活病毒程序。修改注册表，实现用户使用Windows资源管理器浏览文件不显示隐藏文件的目的，导致系统文件被破坏时，Windows 2000/XP/2003也不会发出警告。用自身替换系统文件Rundll32.exe。一旦替换成功，每次Rundll32.exe被调用时都会激活病毒程序。正常的Rundll32.exe被完全破坏，只能通过备份恢复。收集用户系统的进程列表、机器名、驱动器等信息，向网页脚本virtu****st.w**plus.com.cn/v**rl/v.asp提交。根据黑客命令，可以在用户本地系统进行下进行文件复制、移 动、删除、改变属性；文件夹复制、移 动、删除、新建；运行程序；弹出消息对话框，包含字符串“从 xfastx 到……的消息”；抓取用户屏幕画面等操作。

　　有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站www.jiangmin.com进行在线查阅。

　　江民反病毒专家提醒用户，及时下载补丁程序，修补漏洞，升级江民KV杀毒软件病毒库，开启实时监控，可有效防杀病毒。江民反病毒资讯网：www.jiangmin.com，在线杀毒：online.jiangmin.com 技术支持热线：010-82511177