17日病毒预报:"垃圾虫"生事端 防木马新变种

ZDNet 安全频道频道 更新时间:2008-06-17 作者: 来源:SohuIT

本文关键词:垃圾虫 防木马 尼拉葛

  【51CTO.com 独家报道】51CTO安全频道今日提醒您注意:在明天的病毒中“垃圾虫”变种c、“尼拉葛”变种byu和“Win32/Spideyit.A”都值得关注。



  一、明日高危病毒简介及中毒现象描述:



  ◆“垃圾虫”变种c是“垃圾虫”网络蠕虫家族的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。“垃圾虫”变种c运行后,自我复制到被感染计算机系统的指定目录下并自动运行。修改注册表,实现网络蠕虫开机自动运行。在被感染计算机的后台搜索有效的邮箱地址,利用被感染的计算机群发垃圾邮件、广告邮件,邮件信息是随机的自定义信息。另外,“垃圾虫”变种c还会在被感染计算机系统的后台访问一系列指定站点,搜索站点中有效的邮箱地址,然后向其搜索到的所有有效地址发送大量垃圾信息、广告邮件。



  ◆“尼拉葛”变种byu是“尼拉葛”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“尼拉葛”变种byu运行后,自我插入到被感染计算机中的某些系统进程内加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“尼拉葛”变种byu还具有躲避防火墙监控的功能,大大降低了用户计算机上的安全性。



  ◆Win32/Spideyit.A是一种通过Yahoo! Instant Messenger和网络共享传播的蠕虫,它还会下载其它的文件。



  运行时,Win32/Spideyit.A 复制到以下位置:



  %System% egsvr.exe



  %System%winhelp.exe



  还生成%System% undll.exe文件。



  病毒危害:



  修改系统设置/降低系统安全级别;



  删除注册表键值;



  下载并运行任意文件;



  关闭某些窗口并终止进程。



  二、针对以上病毒,51CTO安全频道建议广大用户:



  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。



  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。



  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。



  截至记者发稿时止,江民、冠群金辰的病毒库均已更新,并能查杀上述病毒。感谢江民科技、冠群金辰为51CTO安全频道提供病毒信息。

安全频道 垃圾虫 最新报道

安全频道 防木马 最新报道

安全频道 尼拉葛 最新报道

[an error occurred while processing this directive]