【51CTO.com 独家报道】51CTO安全频道今日提醒您注意:在明天的病毒中“垃圾虫”变种c、“尼拉葛”变种byu和“Win32/Spideyit.A”都值得关注。
一、明日高危病毒简介及中毒现象描述:
◆“垃圾虫”变种c是“垃圾虫”网络蠕虫家族的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。“垃圾虫”变种c运行后,自我复制到被感染计算机系统的指定目录下并自动运行。修改注册表,实现网络蠕虫开机自动运行。在被感染计算机的后台搜索有效的邮箱地址,利用被感染的计算机群发垃圾邮件、广告邮件,邮件信息是随机的自定义信息。另外,“垃圾虫”变种c还会在被感染计算机系统的后台访问一系列指定站点,搜索站点中有效的邮箱地址,然后向其搜索到的所有有效地址发送大量垃圾信息、广告邮件。
◆“尼拉葛”变种byu是“尼拉葛”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“尼拉葛”变种byu运行后,自我插入到被感染计算机中的某些系统进程内加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“尼拉葛”变种byu还具有躲避防火墙监控的功能,大大降低了用户计算机上的安全性。
◆Win32/Spideyit.A是一种通过Yahoo! Instant Messenger和网络共享传播的蠕虫,它还会下载其它的文件。
运行时,Win32/Spideyit.A 复制到以下位置:
%System% egsvr.exe
%System%winhelp.exe
还生成%System% undll.exe文件。
病毒危害:
修改系统设置/降低系统安全级别;
删除注册表键值;
下载并运行任意文件;
关闭某些窗口并终止进程。
二、针对以上病毒,51CTO安全频道建议广大用户:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
截至记者发稿时止,江民、冠群金辰的病毒库均已更新,并能查杀上述病毒。感谢江民科技、冠群金辰为51CTO安全频道提供病毒信息。