本报讯(张际韬) 8月3日至今,互联网上的病毒异常活跃。8日,新种病毒大面积爆发,大量网络用户的计算机受到病毒侵害。国内杀毒软件公司发出“橙色警报”,并纷纷推出应急预案。据反病毒专家分析,如此大规模的病毒爆发可能黑客或有病毒编写者有组织、有计划地传播病毒。
大量网络用户“中毒”
“服务器拒绝,密码不正确!”昨日,东岭小学的黄老师回到家后,打开电脑想上网聊天时,竟外地发现用户名无法登录,系统反复提示其输入了错误的密码。随后,电脑不断出现莫名其妙的网页及文件夹。“狂晕,这电脑今天是怎么了?”黄老师狠很的用手砸着键盘。
这两天因电脑反常而感到郁闷的不只是黄老师一人。据了解,连续几日,我市已有大量网络用户受到病毒不同程度的侵害。
据瑞星全球反病毒监测网统计,近日该公司的杀毒系统突然截获到数十个恶性病毒,它们除了会造成用户密码被盗、无端弹出网页外,还能使杀毒软件和个人防火墙无法打开,甚至在用户杀毒时,系统出现“蓝屏”、自动重启、死机等情况。
记者通过电话及网上采访发现,金山、瑞星、江民等国内大型杀毒软件公司的技术部这几日都接到大量的求助E-MAIL和电话。瑞星公司在最近48小时内,接到了数千名用户发出的求助信息。目前,“瑞星”已截获了近40个恶性性病毒,反毒专家预计近段时间计算机病毒数量还会继续增加。
新病毒专盗“QQ”密码
8日17时,记者电话连线北京金山反病毒专家曲世德。他提醒网络用户在这“非常时期”要别注意“QQ密码变种l”(Troj.QQPass.l)和“广告下载器变种fe”(Troj.AdLoader.fe)这两个病毒。
据了解,“QQ密码变种l”木马病毒能盗取QQ密码,并且能释放出另外一种病毒,把自身插入Explorer.exe的进程空间。“广告下载器变种fe”木马病毒会下载并读取网络文本,按照其中内容修改IE主页,弹出广告,并且还会下载并执行灰鸽子病毒。
据曲世德介绍,“QQ密码变种l”病毒一旦运行,会在C盘的程序文件夹中释放病毒,病毒会自动添加程序,使自己随着Explorer.exe的启动而运行。病毒会删除QQ的保护文件npkcrypt.sys,使QQ失去保护功能,之后病毒通过hook读取用户输入的QQ号码与密码,并通过两种邮箱与网站两种方式发送给木马种植者,使用户的QQ号码与密码丢失 。“广告下载器变种fe”(Troj.AdLoader.fe)木马病毒发作后,病毒会生成的文件%SystemRoot%system32audituser.exe,添加注册表启动项。该病毒运行后会尝试下载一网络文本,修改主页,不断打开一个广告网页,并且尝试从网络上下载灰鸽子病毒 。曲世德向记者建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
“黑客”叫嚣 杀毒“接招”
记者在北京江民科技反病毒中心获悉,目前在突发的众多病毒中,国内首例“PPS木马”病毒也现身网络。因为上月中旬被暴光的微软PowerPoint 0day漏洞出现新攻击代码,该恶意代码伪装成幻灯片格式的PPS文件,用户点击运行后会释放出一个木马后门,黑客通过该后门可以远程控制染毒电脑。由于距微软每月例行安全更新还有一定时间,黑客就抓住这段“真空期”发布恶意攻击代码,给电脑用户带来了巨大安全隐患。在网上,该恶意PPT文档伪装成一组“老外拍摄的上海照片”通过邮件传播,一旦打开此文档,内嵌其中的恶意代码会下载并运行后门程序,进而完全控制用户计算机,而此次截获的伪装成PPS格式的恶意文件则是首次发现。
我市网络安全紧急事故处理中心指定的嘉诚网络公司技术支持工程师申鹏告诉记者,近日全省各行业企事业单位网络普遍出现带有ARP攻击行为的病毒爆发及部分计算机EXE文件关联被修改等情况。其中ARP攻击行为的主要特征是某个特定的网段无法浏览互联网或对互联网的访问时断时续。ARP攻击病毒种类繁多,几乎每天都出现变种。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:长春晚报 作者:佚名