当前位置:首页 >> 信息中心 >> 数据灾难预警 >> 数据恢复行业动态


4月28号各大反病毒企业病毒预警信息
发表时间:2008-4-28 9:28:40  来源:服务中心  作者:bjcert

4月28号,各大反病毒企业提醒计算机用户重点防范的病毒如下。(按拼音字母顺序排序)

●江民公司
 
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.y“Real蛀虫”变种y和Trojan/Beep.Gen“喇叭贼”变种值得关注。

病毒名称:Exploit.JS.Real.y
中 文 名:“Real蛀虫”变种y
病毒长度:3645字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.y“Real蛀虫”变种y是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种y一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种y的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。

病毒名称:Trojan/Beep.Gen
中 文 名:“喇叭贼”变种
病毒长度:19720字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Beep.Gen“喇叭贼”变种是木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“喇叭贼”变种运行后,在被感染计算机系统的临时文件夹下释放恶意驱动文件和恶意DLL组件文件,并将文件属性设置为隐藏、存档。将这两个恶意文件复制到系统%SystemRoot%system32目录下,同时将恶意驱动文件命名为“msosmsfpfis64.sys”,将恶意DLL组件文件命名为“msosping00.dll”。将恶意驱动文件“msosmsfpfis64.sys”注册为系统服务,用来还原系统“SSDT HOOK”,躲避某些安全软件的防御和查杀。修改注册表,实现木马开机自动运行。将恶意DLL组件文件插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《QQ华夏》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来极大的损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
    4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
    5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
    8、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。  
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

 


 ●瑞星公司

   据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“灰鸽子变种A(Backdoor.Win32.Gpigeon2007. a)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。

本日热门病毒:

“灰鸽子变种A(Backdoor.Win32.Gpigeon2007. a)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。

反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。