科技时代新浪首页 > 科技时代 > 软件 > 正文

今日木马黑客病毒破坏电脑 盗取密码


http://www.sina.com.cn 2006年05月22日 08:50 中关村在线
作者:中关村在线 边锋

    CNET中国.ZOL 5月22日报道:北京信息安全测评中心、金山毒霸联合发布2006年05月22日热门病毒。今日提醒用户特别注意以下病毒:“依特克”(Hack.Eterok.a)和“QQ书虫变种d”(Troj.QQMsgBook.ib)

    “依特克”(Hack.Eterok.a)黑客病毒,黑客轻易通过该后门控制用户机器,并执行大量破坏操作。

    “QQ书虫变种d”(Troj.QQMsgBook.ib)木马病毒,强制发送“网络情人节电子玫瑰”消息给好友,诱使好友点击带毒网址。

    据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“首页变种BNM(Trojan.StartPage.bnm)”和“刘麻子盗号器变种DT(Trojan.PSW.Liumazi.dt)”病毒。

    “首页变种BNM”病毒会修改用户的IE浏览器首页,干扰用户正常上网。

    “刘麻子盗号器变种DT”会记录用户的键盘输入,以盗取用户的QQ、

网络游戏、网上银行等的帐号和密码,给用户带来损失。

    http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)


金山本日热门病毒:

    “依特克”(Hack.Eterok.a)  威胁级别:★★

    据金山毒霸反病毒工程师介绍,这是一个开启后门的黑客程序。该病毒在目标系统中释放病毒文件到下列目录:C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll,并添加特定键值到

注册表中。该病毒开放随机端口,端口号被发送到远程主机;黑客能通过后门控制用户机器,并执行大量破坏操作。

    “QQ书虫变种d”(Troj.QQMsgBook.ib)  威胁级别:★

    据金山毒霸反病毒工程师介绍,这是一个“书虫”病毒的520版变种。该病毒会强制发送“网络情人节电子玫瑰”的消息给好友,诱使好友点击带有病毒的网址。该病毒通过不停变换网址来绕过QQ安全中心的网址过滤,达到传播的目的。病毒修改用户主页,复制多个样本存放在不同目录,添加启动项。用户中此病毒后,打开IE浏览器,会打开一个黄色链接。

    金山反病毒工程师建议:

    1.请您不要轻易运行从Internet下载后未经

杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒:

    “首页变种BNM(Trojan.StartPage.bnm)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。

    该病毒会在后台运行,修改染毒计算机IE的首页,指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源,使系统运行速度减慢,甚至造成一些计算机出现死机的现象。

    “刘麻子盗号器变种DT(Trojan.PSW.Liumazi.dt)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。

    这是一个盗取QQ密码的木马病毒,会修改注册表实现随系统启动自动运行。它会盗取用户的QQ号码和密码,并通过黑客指定的网站提交,给用户带来损失。

    反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有