2009年11月30日-12月06日计算机病毒预报

发布时间:2009-11-30浏览次数:1502

 

病毒名称:“无极杀手变种”(Worm.Piloyd.b)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.         替换系统文件实现开机自启。
2.         释放恶意驱动程序
3.         结束安全软件的自我保护
4.         连接骇客指定的站点访问骇客指定的页面
感染形式:
这是一个蠕虫病毒,病毒运行后会会替换系统文件“%SystemRoot%\system32\qmgr.dll”(BITS后台智能传输服务所对应的文件),以此实现开机自启。同时通过批处理将自我复制为“%SystemRoot%\system32\dllcache\lsasvc.dll”,然后原病毒程序会将自我删除,从而消除痕迹。病毒还会试图关闭大量安全软件的相关进程,并利用注册表映像文件劫持干扰这些程序的正常启动运行。如果其发现系统中运行着特定的安全软件,便会释放恶意驱动程序,用以结束安全软件的自我保护。通过自带的弱口令列表尝试对网上邻居进行口令猜解,被成功猜解的系统将会被其感染。病毒会在可移动存储设备的根目录下创建,以此实现通过移动存储设备进行传播的目的。感染计算机中存储的“exe”、“htm”、“html”、“asp”、“aspx”和“rar”格式文件致使系统用户面临被多次感染的风险。连接骇客指定的站点,下载大量恶意程序并调用运行,从而给用户造成更多的威胁。另外,其会访问骇客指定的页面,以此对被感染系统进行统计。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
 
 
病毒名称:“K波变种”(Backdoor.KBot.mo)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.         注册系统服务实现开机自启。
2.         将恶意代码注入程序
3.         监听用户的网络通信
4.         窃取敏感信息并发送到骇客指定的服务器上
感染形式:
这是一款后门病毒,病毒会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“mssrv32.exe”。创建“svchost.exe”进程,将恶意代码注入其中隐秘运行,同时隐藏该进程,致使用户无法通过“Windows任务管理器”发现。病毒可能会监听用户的网络通信,窃取敏感信息并发送到骇客指定的服务器上。同时,其还会向“http://atatat*.org/black/stat.php”反馈用户的感染情况。另外,病毒会在被感染计算机中注册名为“msupdate”的系统服务,以此实现后门的开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“急波变种”(Trojan.Zybr.ae)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.     释放恶意DLL组件
2.     修改IE浏览器主页
3.     修改注册表以及调用恶意DLL文件
感染形式:
该病毒是一款木马病毒,病毒会会在被感染计算机系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“UlkV.dll”,在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“jicwo.sys”。病毒会在被感染系统的快速启动栏里添加指向“www.934*.cn”或“www.724*.cn”的快捷方式,将“http://www.douxi*.com/”添加到IE收藏夹中,并且会修改IE浏览器主页为“http://www.kz18*.com”。通过修改注册表以及调用恶意DLL文件,致使用户无法恢复浏览器主页。其还会通过创建对应的驱动服务,致使用户无法对其释放的恶意文件进行操作。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。