病毒名称:“植木马器变种”(Backdoor.Inject.ho)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 通过系统服务的方式实现开机自启
2. 释放恶意程序
3. 连接骇客指定地址
4. 从而执行任意控制操作
感染形式:
这是一个后门病毒,是一个由其它恶意程序释放出来的DLL功能组件。病毒运行后,会不断尝试与控制端(地址为:vivi19891101.33*.org:80)进行连接。一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(控制操作包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行等,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的个人隐私甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户的信息安全构成严重的威胁。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“拨号器变种”(Trojan.Dialer.jkz)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 注册系统服务
2. 不断尝试连接指定的URL
3. 发送恶意指令
4. 从而执行任意控制操作
感染形式:
这是一款木马病毒,病毒运行后通常会被注册为系统服务,并且通过“svchost.exe”自动调用运行。运行后,其会不断尝试连接指定的URL“http://www.hbf*vip.cn/hbf上线通/297468210.txt”,读取文件中的加密信息,获得控制端IP地址及端口并进行连接。如果连接成功,则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(控制操作包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、视频监控等),会给用户的个人隐私甚至是商业机密造成不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户构成更加严重的威胁。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“伪颗粒变种”(Trojan.Vaklik.bov)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 关闭指定安全软件
2. 查找用户存储的敏感数据
3. 将数据发送到骇客指定的收信页面
4. 造成用户私密信息的泄露
感染形式:
该病毒是一款木马病毒,病毒在被感染计算机的后台遍历当前系统中的所有窗口,一旦发现指定安全软件的窗口存在,便会通过发送特定消息的方式将该窗口关闭。如果无法关闭,自身则会退出运行,以此达到了自我保护的目的。病毒会通过读取注册表等方式定位软件的安装位置,查找“ICQ”、“CuteFTP”、“Opera”、“BatMail”等多种邮件管理器、即时聊天软件、网页浏览器、FTP管理工具的安装文件夹中存储的敏感数据,并将这些数据发送到骇客指定的收信页面上,从而造成用户私密信息的泄露,可能因此蒙受不同程度的损失。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。