2010年02月15日-02月21日计算机病毒预报

发布时间:2010-02-14浏览次数:214

 

病毒名称:“JS毒器变种”(Trojan.JS.dfd)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒。该病毒自我复制到被感染系统的“\Documents and Settings\All Users\「开始」菜单\程序\启动\”文件夹下,并重新命名为“y2.jse”,以此实现开机自启。“JS毒器”变种dfd会弹出IE浏览器窗口,并打开网页“http://wwv.c*3.net/index4.htm”,从而增加了该站点的访问量。删除桌面上的IE浏览器图标,然后创建一个IE浏览器快捷方式(其会通过修改注册表的方式使得系统不显示快捷方式上的小箭头),以此诱骗用户点击。通过该快捷方式启动的IE浏览器会自动访问“http://wvw.g*txt.com/?x05,从而给骇客带来了非法的经济利益。病毒还会破坏“自定义桌面”中的“IE浏览器”桌面图标设置,致使用户无法再重新创建正常的“IE浏览器”桌面图标。其还会通过结束并重启桌面进程“explorer.exe”的方式达到刷新桌面图标的目的。另外,病毒会删除某些安全软件在系统桌面上生成的快捷方式。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“小不点变种”(TrojanSpy.Small.te)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个间谍木马病毒,该病毒运行后,会自我复制到被感染系统的指定文件夹下重新命名保存。创建名为“mutex_senddata_.la”的互斥量,从而保证同时只运行一个自身的实例。同时,其需要通过指定参数调用才能正常运行,否则会直接退出。病毒会在被感染系统的后台检索注册表项和遍历进程,获取如防火墙、IE默认首页、杀毒软件、电脑管理软件、系统版本、MAC地址、IP地址、系统软件等信息,并将这些信息加密提交到骇客指定的URL“http://count.el*ec.com/admin/count.php?id=%s&lockcode=%d&mac=%s&pctype=%s&avname=%s&procount=%d”上。另外,病毒在运行900000毫秒以后,还会在系统后台秘密访问指定的URL“http://count.el*ec.com/admin/count.php?id=%s&islive=1
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能
 
病毒名称:“CSS攻击者变种”(Exploit.IE7CSS)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述:
这是一个利用IE6/7 CSS 0day漏洞传播其它病毒的网页脚本病毒,一般内嵌在被篡改的或者经过特殊构造的网页中。如果用户的计算机系统没有及时安装相应的补丁,那么当用户使用IE6/7浏览器访问带有“CSS攻击者”的恶意网页时,便会在后台连接骇客指定的站点,下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门等,从而给被感染系统用户造成不同程度的威胁。该漏洞的描述如下:IE6/7在处理非法对象访问操作时存在内存破坏漏洞,该漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。当通过getElementsByTagName()方法取回某个CSS/STYLE对象时,会引发指针异常,从而可以构造出恶意攻击代码,对用户造成了威胁。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
信息提供:

以上信息由上海市信息化服务热线(热线电话:9682000)提供。