2009年4月6日-4月12日计算机病毒预报

发布时间:2009-07-02浏览次数:1461

 

病毒名称:“U盘寄生虫”(Checker.Autorun

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  在系统根目录下释放病毒文件

  2.  创建启动项,实现开机自动启动

  3.  关闭十余种安全类软件

  4.  破坏用户计算机

  感染形式:

  这是一个利用U盘等移动设备进行传播的蠕虫。该病毒是针对autorun.inf这样的自动播放文件的蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIFAUTORUN.INF,以实现双击磁盘运行病毒的目的。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。

  预防和清除:

  建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  病毒名称:“窃贼Ld变种”(Trojan.PSW.LdPinch.paf

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  创建启动项,实现开机自动启动

  2.  监视用户运行的应用程序

  3.  盗取网络游戏玩家信息    

  4.  发送到骇客指定的远程服务器站点

  感染形式:

  这是一个盗取网络游戏帐号的木马程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,会给游戏玩家带去不同程度的损失。病毒会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  

  病毒名称:“IK网银盗号器”(Win32.Troj.Small.rz.134942

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  伪装成信件来混入用户电脑

  2.  展开键盘记录和截屏记录

  3.  窃走用户帐号和密码

  感染形式:

  这是一个网银盗号木马。此病毒通过伪装成一封产品咨询信件来混入用户电脑,如果顺利运行,就会展开键盘记录,窃取用户输入的帐号和密码,同时对用户的操作进行截屏记录。该毒主要利用邮件进行传播,病毒邮件的发件人是“刘娜 ”,信件内容为“您好 我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗 谢谢回复”。信中包含一份附件,名称多为“产品名单”、“图片”等。一旦打开附件,该病毒就会立即运行,将自己的文件RSTray.exe book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后,用户有使用网银交易,那么就会被窃走帐号和密码。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  

  信息提供:

  以上信息由上海市信息化服务热线(热线电话:9682000)提供。