7日病毒播报："金刚"蠕虫爆发 可通过U盘传播

　　北京信息安全测评中心、金山毒霸联合发布2007年4月7日的热门病毒。

　　今日提醒用户特别注意以下病毒：“金刚”(Worm.Kingbox)和“娜哈克”变种S(Win32.Hack.Rahack.s)。

　　“金刚”(Worm.Kingbox)是一个可通过U盘和局域网传播的感染型蠕虫病毒。

　　“娜哈克”变种S(Win32.Hack.Rahack.s)是一个可通过局域网传播的黑客后门程序。

　　一、“金刚”(Worm.Kingbox)威胁级别：★★

　　该病毒是近两天新爆发的感染型蠕虫病毒，跟“熊猫烧香”病毒相似，具有一定破坏力和传播能力，它会在受感染电脑上执行多个危害性的操作，包括感染所有可执行文件，连接到指定的恶意站点，下载大量的木马病毒，终止多个安全软件的保护进程，利用自身的密码字典，破解弱密码，大规模地进行局域网和U盘传播，在磁盘根目录下生成autorun.inf及kingbox.exe病毒文件,使其可以自动被用户激活等等。

　　此外,它也利用近期的ANI漏洞进行病毒下载,可能会造成用户的网络私人财产被盗，电脑的安全性能降低，容易受其他病毒的侵害，甚至整个局域网的崩溃等现象。建议用户提高警惕,及时更新毒霸病毒库,捍卫你的电脑安全。

　　该病毒运行后，会释放kingbox.exe和kingbox.pci病毒文件。强行终止KAVPFW.EXE和Ravmond.exe等多个杀毒软件的监控进程。自动连接到h**p://www.18**m.com/down1/1.exe等多个站点，进行病毒下载。

　　二、“娜哈克”变种S(Win32.Hack.Rahack.s)威胁级别：★

　　该病毒跟一般的恶意后门程序相似,会通过在受感染的电脑系统里开启恶意端口,让黑客完全接管电脑的所有功能,此外,它还会利用自身的密码字典,破解局域网里的弱密码,达到扩散自身的目的。受感染的电脑有可能成为一头网络僵尸,任由黑客窃取电脑上的有效信息,执行任意操作,给用户造成网络私人财产的损失。

　　该病毒运行后，会在系统里释放urdvxc.exe病毒文件。修改注册表，现实随开机自动启动。通过自带密码表,在局域网里对1234,password和windows等大量的弱系统登录密码进行恶意攻击。

　　金山反病毒工程师建议：

　　1.使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

　　2.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。