病毒名称:“VBS傀儡变种”(Trojan.VBS.mj)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马。病毒运行后,会在被感染系统的“%ALLUSERSPROFILE%\桌面”、“%SystemDrive%\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch”和“%SystemDrive%\Documents and Settings\AllUsers\「开始」菜单”文件夹下分别创建假冒的“腾讯TT浏览器”、“搜狗浏览器”、“世界之窗浏览器”、“遨游浏览器”、“360浏览器”快捷方式。病毒运行时,会强行设置被感染系统IE浏览器的默认主页为骇客指定站点“http://www.9*dh.com/?360”,致使用户在打开IE浏览器后便会自动访问该站点,从而增加了其访问量,给骇客带来了非法的经济利益。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“首页劫持变种”(Trojan.Win32.StartPage.ozi)
危害程度:中高
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马,病毒会将图标和文件名修改为色情电影图标,放在一些不健康网站上引诱用户下载。病毒运行后会弹出对话框,要求用户在杀毒软件拦截时,进行允许操作。用户点击允许后,会在桌面产生大量指向的恶意网址快捷方式,并创建虚假的IE图标,用户打开这些图标后,直接访问黑客指定的网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件,到达提高网站点击率的目的,并且还会在后台下载安装流氓软件。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
漏洞名称:“零日漏洞”(KB981374)
特征描述:
近日,浏览器IE新的"零日"漏洞是Microsoft IE畸形对象操作内存破坏漏洞。浏览器IE会通过使用特定动态链接库文件组件提供对Web网页文件夹和打印的支持,但该组件中存在释放后使用错误。如果计算机用户加载了特制的HTML网页文档或Office文件,最终导致浏览器IE拒绝服务或恶意攻击者远程执行任意指令代码。
预防和清除:
1、 下载安装微软公司提供开启DEP("数据执行保护")的补丁,其网址为: http://go.microsoft.com/?linkid=9668626
2、手工开启全局DEP,方法如下:对于Windows XP用户,如果之前没有手工调整过DEP策略,请点击开始菜单的"运行",输入"sysdm.cpl",点击"确定"。点击"高级"分页,然后点击"性能"分栏中的"设置"按钮。选择"数据执行保护"分页,选择"除所选之外,为所有程序和服务启用数据执行保护",然后点击下面的"确定"按钮。这些设置操作完成后需重新启动操作系统后生效。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。