天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕西伯利亚渔夫

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  一、“西伯利亚渔夫”(Win32.Troj.Agent.ib.69632) 威胁级别:★★

  一个为钓鱼网站量身打造的病毒,近日被毒霸反病毒工程师捕获,该毒对用户具有非常大的威胁,它会修改系统DNS地址、监视多个与网络浏览器有关的函数,只要发现用户启动浏览器,就将用户引导到病毒作者精心制作的钓鱼网站,进行各种诈骗活动。

  毒霸反病毒工程师跟踪该毒多个变种中包含的服务器地址后发现,此毒所指向的域名解析服务器主要位于俄罗斯、白俄罗斯、乌克兰等地区,不过,这并不代表此毒就一定是这些地区黑客的作品,因为黑客们通常都是在全球各地租用服务器作案的。

  毒霸反病毒工程师认为,这是一个非常危险的行为,比如,通过修改DNS,黑客可以在不修改网站域名的情况下,把使用网上银行的用户直接引导到高仿真的钓鱼网站,轻松套取帐号密码信息。因为从地址到界面,所有的信息和正常网站都一样,即便是拥有丰富网络安全知识的资深用户,如果事前不知道,一样会中招上当。

  同时,此毒还具有后门木马的功能,它会连接到一台位于美国加州的服务器64.28.1*8.2*1,收发黑客指令,帮助黑客窃取任何有价值的信息,或者是控制电脑。

  需要提及的是,这个病毒具有一定程度的对抗能力,它运行后首先会检查系统中是否存在进程ieuser.exe,这是Vista系统中与浏览器安全有关的一个进程,如果发现该进程,病毒就会将其强行关闭。而且由于它在系统一些关键的文件中会留有“分身”,无论用户怎样删除它,电脑刷新后就又会出现。

  毒霸可以彻底清除该毒,已经安装毒霸的用户不必担心。如果您已安装其它杀毒软件,不便卸载,也可以使用金山免费提供的修复工具“金山系统急救箱”来进行检查和修复。

  “金山系统急救箱”下载地址 http://bbs.duba.net/thread-21988813-1-1.html

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-ib-69632-52530.html

  二、“坏男孩木马440468”(Win32.WhBoy.f.440468) 威胁级别:★

  该毒的危害主要是在用户电脑里建立远程连接,等待黑客入侵。

  病毒的母体suchost.exe会被释放到%WINDOWS%\SYSTEM32\drivers\目录中。它将自己的文件写入系统注册表启动项,实现开机自启动,并利用自带的驱动文件go.sys恢复系统SSDT表,突破系统还原软件的防御。然后执行%WINDOWS%目录下的病毒主文件RMking.exe.exe,制造后门,建立远程连接。

  该毒具有自删除的功能,当后门建立后,就删除自己的母体,避免被用户发现。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-whboy-f-440468-52538.html

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年11月26日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:董先颖整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行