盗号木马异常活跃 请您注意密码安全

    CNET中国.ZOL 9月26日报道：北京信息安全测评中心、金山毒霸联合发布2006年9月26日热门病毒。

　　今日提醒用户特别注意以下病毒：“暗月变种bu”(Troj.DarkMoon.bu)和“西游‘记’”(Troj.Xiyou.dx)。

　　“暗月变种bu”(Troj.DarkMoon.bu)木马病毒，是一个aim，icq，msn，yahoo等国外流行的即时聊天工具盗号木马。

　　“西游‘记’”(Troj.Xiyou.dx)木马病毒，是梦幻西游的盗号木马。

    另据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“VML漏洞利用代码（Exploit.HTML.Execod.a）”。黑客利用该代码构造特殊的网站，或在被攻击的网站放置该代码。当用户访问这些网站的时候，IE浏览器会自动下载病毒并运行。

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

    “暗月变种bu”(Troj.DarkMoon.bu)   威胁级别：★★

    据金山毒霸反病毒工程师介绍，是一个aim、icq、msn、yahoo等国外流行的即时聊天工具盗号木马。该病毒会在用户机器上生成大量的病毒拷贝，修改主机的安全软件设置，并修改host文件；该病毒还将使被感染机器无法升级和访问安全软件网站，并将其自身发送出去。

    “西游‘记'”(Troj.Xiyou.dx)   威胁级别：★

    据金山毒霸反病毒工程师介绍，该病毒是一个梦幻西游游戏帐号盗号木马。该病毒运行后，生成的文件%SystemRoot%\system32\SHELLEXT\svchst0.exe，并且添加注册表启动项，截获到帐号信息后，该病毒会将盗取的帐号密码发送到指定的邮箱。

金山反病毒工程师建议：

　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒：

　　“VML漏洞利用代码（Exploit.HTML.Execod.a）”病毒：警惕程度★★★★，漏洞利用代码，不主动传播，依赖系统：WIN9X/NT/2000/XP。  

    它是利用微软最新的IE浏览器VML漏洞进行编制的一个木马下载器程序，微软暂时还没有针对该漏洞发布补丁程序。黑客利用该代码构造特殊的网站，或在被攻击的网站放置该代码。当用户浏览这些网站的时候该恶意代码会偷偷从网上下载并运行病毒\木马等恶意程序。目前，国内已经出现了利用IE VML漏洞进行下载的生成器，可以生成含有IE VML漏洞的网页。

瑞星反病毒专家建议：

    针对上述利用VML漏洞的恶意代码，瑞星杀毒软件2006版已经升级。并且，瑞星反病毒部门正在对其进行密切关注，随时准备应对突发情况。

    反病毒专家建议电脑用户采取以下措施预防该病毒：用户可以通过反注册组件的方式暂时解决此漏洞带来的问题。点击“开始”-》“运行”，输入“regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"”，确定。