蠕虫木马变种病毒近日频繁现身网络

    CNET中国.ZOL 8月11日报道：北京信息安全测评中心、金山毒霸联合发布2006年08月11日热门病毒。今日提醒用户特别注意以下病毒：“小蠕虫变种vb”(Worm.Small.vb) 和“密码大盗变种em”(Troj.Lmir.em)

    “小蠕虫变种vb”(Worm.Small.vb)蠕虫病毒，将其自身复制为伪系

统正常文件，通过移动设备进行传播。

    “密码大盗变种em”(Troj.Lmir.em)木马病毒，自动连接特定网站下载盗号木马。

    另据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“密西木马变种KBO（Trojan.PSW.Misc.kbo）”和“穆尼亚（Win32.Munia.a）”病毒。

    “密西木马变种KBO”病毒除具有盗取用户网络游戏、QQ账号密码等常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

    “穆尼亚”是首个可感染可执行文件的盗号木马病毒，不仅会盗取网络游戏玩家的账号和密码，还可能造成系统异常。

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

“小蠕虫变种vb”(Worm.Small.vb)    威胁级别：★★

    据金山毒霸反病毒工程师介绍，这是一个在Windows平台下的蠕虫病毒。病毒运行时将其自身复制为以下伪系统正常文件:
C:\Recycled\Recycled\ctfmon.exe
C:\Documents and Settings\当前用户名\开始菜单\程序\启动\ctfmon.exe；并生成以下相关文件:
C:\Recycled\INFO2
C:\Recycled\desktop.ini
C:\autorun.inf。该病毒运行过程中检测用户是否插入软盘，一旦用户插入软盘，病毒将感染该软盘。

“密码大盗变种em”(Troj.Lmir.em)    威胁级别：★

    据金山毒霸反病毒工程师介绍，这是一个从特定网站上大量下载盗号病毒的木马病毒。该病毒在受感染系统中生成以下文件：
%SystemRoot%\1.com
%SystemRoot%\ExERoute.exe
%SystemRoot%\WINLOGON.EXE
%SystemRoot%\finder.com
%SystemRoot%\explorer.com等；且该病毒修改系统exe文件关联、http协议缺省启动程序、ftp协议缺省启动程序等，该病毒会盗取传奇、魔兽等游戏帐号及QQ密码。

金山反病毒工程师建议：

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒：

    “密西木马变种KBO（Trojan.PSW.Misc.kbo）”病毒：警惕程度★★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

    这是一个盗号木马，又名“落雪”。运行后它会将自身复制到系统目录中，同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行，并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码，给游戏玩家带来损失。该病毒会造成一些主流杀毒软件无法使用，查毒时系统蓝屏、自动重启等现象。目前已经出现多个变种。

    “穆尼亚（Win32.Munia.a）”病毒：警惕程度★★★☆，盗号木马，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

    它是首例可以感染文件的盗号木马病毒，运行后会在系统目录下释放病毒文件，然后搜索电脑上所有运行的程序，把病毒文件注入到这些程序中。病毒每隔1秒钟搜索一次系统目录，如果被删除则重新复制自己，以保护自己不被杀毒软件查杀。并且，该病毒还会修改系统内核入口指令，使用户在中毒电脑上运行任何程序都会被病毒所感染，这使得该病毒的清除难度极大。

    反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。