天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

蠕虫索尔专攻杀毒软件 网游密码告急

2008-2-18赛迪网技术社区佚名

  近日,金山毒霸客户服务中心接到用户“求救”电话,称其在利用P2P软件下载一名为“Star Wars Downloader.exe”文件后,QQ及网络游戏的帐户和密码相继失踪,更让人不解的是其电脑上安装的某品牌杀毒软件在这一过程中并没有发出任何预警信息。根据用户的描述,金山毒霸的工作人员第一感觉就是:这位用户一定是感染了那些能够结束杀毒软件进程的恶性病毒。而后经金山反病毒专家的仔细分析,一种叫做“索尔”的蠕虫病毒浮出水面。

电脑中毒症状:

  1. 索尔的主要危害就是能够结束大量的反病毒软件,降低系统的安全等级;

  2. QQ及网络游戏的帐户和密码都相继失踪,用户一旦感染了该病毒,一些杀毒软件将被成功结束进程,盗号、网银等木马病毒便有机可乘,这也正是用户在感染了该病毒后的主要原因;

  3.在用户感染该病毒后,还会不停地发送带有病毒的垃圾邮件给他人,加速了病毒的传播。

  索尔(Worm.Sower)是一种可以通过多种方式传播的蠕虫病毒。与其他能够结束杀毒软件进程的病毒一样,该病毒可以枚举用户电脑中运行的进程,对比“安全杀毒软件”程序的名字,如果匹配就立即结束这些程序,从而“杀死”杀毒软件。


值得注意的病毒传播途径:

  首先,通过移动磁盘传播:用户一旦感染该病毒,病毒将自动枚举用户磁盘驱动器,拷贝PassWord、email、book、letter等多种病毒文件到磁盘根目录,大量占用磁盘空间,同时也为病毒的传播提供的良好的通道;

  其次,P2P软件传播:P2P的模式已经成为现代人普遍运用的一种下载方式,病毒往往伪装成类似“You_Life.JPG.pif”、“Thank you.doc.exe”等文件,诱导用户下载;

  再次,弱口令攻击传播:Windows2000及以上系统,都会有一个管理员用户,一般情况下这个用户不会被经常用到,因此密码会设为空或设计得简单,如:123,1234等等,当病毒破解密码后,就可以通过该用户利用网络连接登录该机器,上传病毒文件,而且可以远程执行这一程序,从而造成染毒;

  最后,就是邮件的形式进行传播:病毒往往利用“Sex in Office.rm.scr”等具有诱惑力的附件,欺骗用户打开,进而感染病毒。

专家建议:三招防范该病毒

  1. 切记不要随便打开陌生邮件或文档,以免中着。用户需要养成良好的电脑使用习惯,不断提高自身的信息安全意识;

  2. 在使用不具备杀毒功能的U盘等移动存储之前,对其进行全面病毒扫描。这样既保护了用户电脑的安全,也让病毒不能再继续传播;

  3. 管理员系统密码设置不要过于简单,更不要留空。


  如果用户不幸感染了索尔病毒,且杀毒软件的进程已经被病毒控制,用户可以重新启动杀毒软件,并采用手动的方式对杀毒软件进行升级,这样就可以对病毒进行查杀。

  同时针对“索尔”蠕虫病毒传播特点,金山毒霸反病毒专家建议用户运用最新版本的金山毒霸进行查杀毒。针对“QQ书虫”病毒及其各种变种,金山毒霸反病毒应急中心已经及时进行了病毒库更新,升级毒霸到2006.08.03版本的病毒库即可彻底查杀。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网技术社区 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行