|
江民科技發布07月05日病毒播報 |
江民今日提醒您注意:在今天的病毒中I-Wo rm/Doombot.i“死亡之波”變種i和Trojan/PSW.Moshou.co“魔獸”變種co值得關注。
病毒名稱:I-Wo rm/Doombot.i
中 文 名:“死亡之波”變種i
病毒長度:42512字節
病毒類型:網絡蠕蟲
危害等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
I-Wo rm/Doombot.i“死亡之波”變種i是一個利用群發帶毒郵件和用戶計算機系統漏洞進行傳播的網絡蠕蟲。“死亡之波”變種i運行后,自我復制到系統目錄下。在任意端口開啟后門,自我注冊為服務。修改注冊表,終止Windows 2000/XP的網絡共享服務,阻止Windows XP SP2安裝在被感染計算機上。自我復制到共享文件夾下,誘導用戶下載并執行“死亡之波”變種i。連接指定的IRC服務器,偵聽黑客指令,記錄鍵擊,盜取用戶網上銀行、在線交易用戶的機密信息;終止與安全相關的進程;對指定站點執行DoS攻擊;開啟本地的HTTP、FTP或TFTP服務器等。利用密碼字典破解弱密碼,自我復制到共享目錄下,實現網絡共享傳播。從被感染計算機上搜索有效郵箱地址,利用自帶SMTP引擎群發帶毒郵件。在被感染的計算機上釋放其它病毒,隱藏自我,防止被查殺。搜索有漏洞的用戶計算機,利用微軟漏洞進行傳播。另外,“死亡之波”變種i還可以自升級。
病毒名稱:Trojan/PSW.Moshou.co
中 文 名:“魔獸”變種co
病毒長度:102400字節
病毒類型:木馬
危害等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.co“魔獸”變種co是一個引起系統不穩定的木馬,利用群發帶毒郵件進行傳播。“魔獸”變種co運行后,自我復制到系統目錄下和Windows目錄下。修改注冊表,實現開機自啟。覆蓋系統目錄下的Autoex ec.bat批處理文件。每天定時在日程安排程序里添加一個任務,并執行特定文件。在已開啟的窗口搜索與殺毒軟件相關的主題,一經發現便重新啟動用戶計算機。遍歷用戶計算機的C到Y驅動器,搜索有效的郵箱地址,利用自帶的SMTP群發帶毒郵件。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請及時升級江民KV2006殺毒軟件,開啟BOOTSCAN功能及各項監控,防止沖擊波、震蕩波等惡性病毒攻擊用戶計算機。江民KV2006殺毒軟件在Windows啟動前能徹底清除以上惡性病毒,全面保護用戶計算機。
2、江民KV網絡版的用戶請及時升級控制中心,并建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、新版江民黑客防火墻能全面保護上網帳號、QQ密碼、游戲分值、郵件密碼、個人隱私及其他重要個人信息。
4、開啟江民殺毒軟件KV2006“系統漏洞檢查”功能,全面掃描操作系統漏洞,及時更新Windows操作系統,安裝相應補丁程序,以避免病毒利用微軟漏洞攻擊計算機,造成損失。
5、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。
6、企業級用戶可在通用的郵件服務器平臺開啟江民無毒郵件監控系統,在郵件網關處攔截網絡蠕蟲,確保郵件客戶端的安全。
7、請定期做好重要資料的備份,以免造成重大損失。
8、設置網絡共享帳號及密碼時,盡量不要使用常見字符串,如guest、administrato r等。密碼最好超過八位,盡量復雜化。
9、在運行通過網絡共享下載的軟件程序之前,建議先進行病毒查殺,以免導致中毒。
10、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp.
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。