今日提醒您注意:在今天的病毒中“斯塔格”變種ec和“苦馬”變種c值得關(guān)注��。
一��、今日高危病毒簡(jiǎn)介及廣州做網(wǎng)站公司中毒現象描述:
Trojan/Staget.ec“斯塔格”變種ec是“斯塔格”家族中的最新成員之一����,采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě)����,經(jīng)過(guò)加殼保護處理�?�!八顾瘛弊兎Nec運行后����,會(huì )在被感染系統的“%programefiles%ComPlus Applications1031”文件夾下釋放惡意程序“takesoft.exe”����,還會(huì )在該文件夾下釋放大量的圖標文件����?���!八顾瘛弊兎Nec運行時(shí)�,會(huì )定時(shí)彈出指向“http://www.lu*wo.com/hao123/hao1.html”的廣告頁(yè)面�,嚴重地干擾了用戶(hù)對系統的正常操作��。在桌面上創(chuàng )建垃圾Internet快捷方式“海量美女圖庫”�、“結婚女性網(wǎng)”����、“美女電影”����、“淘寶一折促銷(xiāo)”����、“休閑小游戲 ”����、“賺錢(qián)好項目”����,以此誘導用戶(hù)對指定站點(diǎn)進(jìn)行訪(fǎng)問(wèn)�,從而給駭客帶來(lái)了非法的經(jīng)濟利益��?���!八顾瘛弊兎Nec還會(huì )強行向“hosts”文件中添加大量與計算機安全相關(guān)站點(diǎn)的域名����,從而利用域名映像劫持特性來(lái)屏蔽被感染系統用戶(hù)對這些站點(diǎn)的訪(fǎng)問(wèn)�,增加了自身的生存幾率�。
Trojan/PSW.Kukudva.c“苦馬”變種c是“苦馬”家族中的最新成員之一�,采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě)����,經(jīng)過(guò)加殼保護處理��?!翱囫R”變種c運行后����,會(huì )在被感染系統的“%ALLUSERPROFILE%DocumentsMy Music”文件夾下釋放惡意程序“winsys.exe”����,在“%programefiles%windows NT”文件夾下釋放惡意程序“svstem.exe”����,還會(huì )在“%programefiles%winnt”文件夾下分別釋放惡意程序“winlogon.exe”��、“smss.exe”��。后臺連接駭客指定的遠程站點(diǎn)�,獲取惡意程序下載列表����,然后下載指定的惡意程序并自動(dòng)調用運行��。其所下載的惡意程序可能為網(wǎng)絡(luò )游戲盜號木馬��、遠程控制后門(mén)或惡意廣告程序(流氓軟件)等�,致使用戶(hù)面臨更多的威脅��。其還會(huì )訪(fǎng)問(wèn)駭客指定的URL�,以此對被感染系統進(jìn)行數量統計����。另外��,“苦馬”變種c會(huì )在被感染系統“啟動(dòng)”文件夾中創(chuàng )建木馬主程序����,從而實(shí)現開(kāi)機自動(dòng)運行��。
二�、針對以上病毒��,比特網(wǎng)安全頻道建議廣大用戶(hù):
1�、最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監控并及時(shí)升級病毒代碼庫����。 番禺網(wǎng)站設計建議用戶(hù)將一些主要監控經(jīng)常打開(kāi)�,如郵件監控����、內存監控等��,目的是防止目前盛行的病毒��、木馬��、有害程序或代碼等攻擊用戶(hù)計算機�。
2�、請勿隨意打開(kāi)郵件網(wǎng)站建設中的附件�,尤其是來(lái)歷不明的郵件��。企業(yè)級用戶(hù)可在通用的郵件服務(wù)器平臺開(kāi)啟監控系統�,在郵件網(wǎng)關(guān)處攔截病毒��,確保郵件客戶(hù)端的安全����。
3��、企業(yè)級用戶(hù)應及時(shí)升級控制中心�,并建議相關(guān)管理番禺網(wǎng)頁(yè)設計人員在適當時(shí)候進(jìn)行全網(wǎng)查殺病毒��。另外為保證企業(yè)信息安全��,應關(guān)閉共享目錄并為管理員帳戶(hù)設置強口令�,不要將管理員口令設置為空或過(guò)于簡(jiǎn)單的密碼��。
截至記者發(fā)稿時(shí)止����,江民的病毒庫已更新�,并能查殺上述病毒��。
粵公網(wǎng)安備44011302004697
