2009年5月11日-5月17日计算机病毒预报

发布时间:2009-07-02浏览次数:1429

 

病毒名称:“网页蛀虫变种”(Worm. Fujack.fc

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  注册系统服务,实现开机自启

  2.  释放恶意DLL组件

  3.  发送大量的恶意程序

  4.  执行任意控制操作

  感染形式:

  这是蠕虫病毒,采用“Borland Delphi 6.0 - 7.0编写,并且经过加壳保护处理。病毒运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“520hk.dll”。病毒是一个简易的远程控制木马,运行后会不断尝试与控制端(IP地址为:119.1.*.213:8181)进行连接。一旦连接成功,则被感染的计算机便会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制等,给被感染计算机用户的个人隐私甚至是商业机密均会造成严重的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,致使用户面临着更加严重的威胁。“病毒会在被感染计算机中注册名为“Services”的系统服务(服务显示名称为“LKing Security Team”),以此实现蠕虫的开机自启。

  预防和清除:

  建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  病毒名称:“毒波变种”(Backdoor.NetBot.bk

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  替换和系统文件重名的恶意驱动程序

  2.  关闭安全软件的自保护功能,从而终止其进程

  3.  连接骇客指定的服务器站点

  4.  侦听骇客指令,执行恶意操作    

  感染形式:

  该病毒采用“Microsoft Visual C++ 6.0编写。病毒运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“T?m?t?D.dll”(“?”为一个随机的字符),设置文件属性为“系统、隐藏”,同时修改文件的时间属性(“创建时间”和“修改时间”)为系统安装日期,以此迷惑用户,从而达到了更好的隐蔽效果。在“%SystemRoot%\system32\drive

  rs\”目录下释放、替换和系统文件重名的恶意驱动程序“beep.sys”,并利用该驱动程序试图关闭某安全软件的自保护功能,从而终止其进程,致使用户的计算机失去保护。病毒释放的DLL组件在运行时,会秘密连接骇客指定的服务器站点“www.sjz16*.cn:8000,侦听骇客指令,然后在被感染的计算机上执行一些相应的恶意操作。骇客可通过“病毒远程控制被感染的计算机系统,从而给用户的个人隐私甚至是商业机密造成无法挽回的损失。病毒会在被感染计算机中注册名为“MediaCenter”的系统服务(服务显示名称为“MS Media Control Center”),以此实现恶意DLL组件的随机自启。另外,病毒在执行完毕后会将自我删除,从而达到了消除痕迹的目的。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  

  病毒名称:“代理木马下载器”(Trojan.DL.Win32.Agent.kh

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  给MSN好友发送一些恶意网站的链接

  2.  关闭一些安全软件和系统常用软件

  3.  从黑客指定的站点下载病毒、木马、后门程序等恶意软件

  4.  窃取用户的账号、密码等隐私信息

  感染形式:

  该病毒采用Delphi编写,运行之后,会在系统目录下释放文件名为zsmscc070923.exezsmscc070923.dll等文件。它会自动查找一些安全软件的窗口,并通过模拟用户键盘输入的方式跳过它们的报警。该病毒会尝试关闭一些安全软件和系统常用软件,使其无法正常使用,给用户的计算机安全带来威胁。同时,该病毒还会自动从黑客指定的站点下载病毒、木马、后门程序等恶意软件,它们可能会窃取用户的账号、密码等隐私信息。该病毒运行后会给MSN好友发送一些恶意网站的链接,对方点击后就会中毒,而且该病毒还会从黑客指定网站下载大量木马病毒到用户电脑。

  预防和清除:

  建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  信息提供:

  以上信息由上海市信息化服务热线(热线电话:9682000)提供。