2009年11月02日-11月08日计算机病毒预报

发布时间:2009-11-01浏览次数:1404

 

病毒名称:“窥私眼变种”(Trojan.Cospet.r)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.         修改系统注册表启动实现开机自启。
2.         自身复制到默认共享传播
3.         键盘记录文件、屏幕截图
4.         通过FTP上传文件
感染形式:
这是一个木马病毒,病毒运行后会自我复制到被感染计算机系统的“%SystemRoot%\system32\”文件夹下,重新命名为“Lsas.exe”。关闭系统防火墙,并在“%SystemRoot%\system32\”目录下创建“win23.txt”文件以记录进程窗口标题及相应的按键信息,同时可能进行屏幕截图,保存为“Cam.jpg”或“IMG.jpeg”,以此进行窃密活动。病毒会将自身复制到网络共享软件的默认共享目录中,或者利用系统自动播放功能进行自我的传播和激活。其还可以向被感染系统用户的“MSN MESSENGER”和“Yahoo Messenger”好友发送垃圾信息,从而影响到了他人的信息安全。病毒会通过FTP上传键盘记录文件、屏幕截图、以及其它敏感文件,从而不同程度地侵犯了用户的隐私。另外,病毒会在被感染系统注册表启动项中添加键值“Winupdate”,以此实现木马的开机自动运行。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
 
 
病毒名称:“狡猾贼变种”(Backdoor.Bredolab.gm)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.         自我复制到被感染系统
2.         将恶意代码注入到进程
3.         连接骇客指定的远程服务器
4.         下载恶意程序并调用运行
感染形式:
这是一款后门病毒,病毒会判断当前运行环境是否是虚拟机或沙盒,如果是则退出运行。病毒运行时,会自我复制到被感染系统的临时文件夹下,随机命名。自我复制到“%SystemRoot%\system32\”文件夹和“开始”菜单“启动”文件夹下,重新命名为“ikowin32.exe”,文件属性设置为“系统、只读”。将恶意代码注入到“explore.exe”进程之中,同时新建“svchost.exe”进程,并将恶意代码注入其中隐秘运行。病毒会连接骇客指定的远程服务器,下载恶意程序并调用运行,用户可能因此而遭到被远程控制或者账号失窃的情况。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“暗门变种”(Backdoor.Xyligan.ad)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.     自我复制到被感染计算机系统
2.     向被感染的计算机发送恶意指令
3.     执行多种控制操作
4.     注册为系统服务,实现后门的开机自启
感染形式:
该病毒是一款后门病毒,病毒会自我复制到被感染计算机系统的“%SystemRoot%\system32\”文件夹下,重新命名为“*.exe”(文件名为随机6个字母),然后原病毒程序会将自我删除,以此消除痕迹。不断尝试与控制端(IP地址为:hdgpw.33*.org:8000)进行连接,如果连接成功,骇客便可以向被感染的计算机发送恶意指令,从而执行多种控制操作,其中包括:文件管理、进程控制、注册表操作、服务管理、下载其它恶意程序等,会给用户的个人隐私,甚至是商业机密造成不同程度的损失。病毒会修改注册表,从而将自身添加到系统防火墙的“例外”列表中,使得自身进行的网络通信不会被防火墙所监视。另外,其会在被感染计算机中注册名为“skdos”的系统服务,以此实现后门的开机自启(服务名称显示为“Remote Command Service”)。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
信息提供:

以上信息由上海市信息化服务热线(热线电话:9682000)提供。