2009年8月31日-9月06日计算机病毒预报

发布时间:2009-09-09浏览次数:1383

 

 
病毒名称:“克隆先生变种”(Packed.Klone.cdu)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改系统服务实现开机自动运行
2. 连接指定网站
3. 向被感染计算机发送恶意指令
4. 执行任意控制操作
感染形式:
这是一个木马病毒,运行后,会在被感染系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“svchots.dll”。其释放的DLL文件在运行后会自我注册成名为“Computer Browser”的系统服务,以此实现了开机自启。不断尝试与控制端(地址为:http://hackgl.33*.org:888)进行连接,一旦连接成功,则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染计算机发送恶意指令,从而执行任意控制操作,给用户的隐私等造成了不同程度的侵害。骇客还可以向傀儡主机发送大量的恶意程序,从而对被感染系统构成更加严重的威胁。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
 
 
病毒名称:“数码窃贼变种”(Trojan.PSW.PdPinch.acb)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改系统服务实现盗号木马的开机自动运行
2. 修改系统配置文件
3. 造成用户的私密信息泄露
感染形式:
这是一款盗号木马病毒,运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”目录下,并重新命名为“svchost.exe”。病毒会收集被感染系统中“Internet账户”目录、“Opera”配置文件目录、“Mozilla”配置文件目录等文件夹中存储的用户敏感信息及邮件账户等,由此可能造成用户的私密信息泄露,从而招致骇客通过邮件传播木马以及发送广告信息等恶意行为。另外,病毒会在被感染计算机中注册名为“ServiceName”的系统服务(服务显示名称为“ServiceDiscript”),以此实现盗号木马的开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“埃德罗变种”(TrojanDownloader.Adload.ele)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.    在被感染系统释放恶意组件
2.    实现开机后的自动运行
3.    连接骇客指定的站点
4.    下载恶意程序
感染形式:
该病毒是一个木马下载器,病毒运行后,会在被感染系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”目录下释放恶意DLL组件“fly*.dll”(*为2位随机数字),在“%SystemRoot%\system32\”目录下释放恶意程序“flymy.exe”和组件“UpdateDll.dll”。在被感染计算机的后台遍历当前系统中所有正在运行的进程,如果发现某些与安全或系统诊断相关的进程存在,就会自动退出,从而避免被这些工具发现。利用注册表的映像劫持功能,干扰大量安全工具的正常运行,从而增加了被感染系统所面临的风险。在被感染计算机系统中以自动定时弹出或者点击链接时弹出等方式,打开指定的广告网页或广告条等(这些恶意广告网页中可能包含网页木马,致使存在漏洞的计算机系统面临更多的威胁)。其还会将IE首页锁定为指定的页面,并且通过提高这些恶意网站访问量(网络排名)的方式给骇客创造经济利益,严重影响了用户的正常上网操作。另外,病毒还具有自动更新功能,其会连接骇客指定的站点“http://www.sian*.com/”下载最新的版本,以此达到更新被推广的恶意网址以及躲避杀软查杀等目的。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。