今日提醒您注意:在今天的病毒中“斯塔格”變種ec和“苦馬”變種c值得關注�。
一�����、今日高危病毒簡介及廣州做網(wǎng)站公司中毒現(xiàn)象描述:
Trojan/Staget.ec“斯塔格”變種ec是“斯塔格”家族中的最新成員之一����,采用“Microsoft Visual Basic 5.0 / 6.0”編寫���,經(jīng)過加殼保護處理?��!八顾瘛弊兎Nec運行后����,會在被感染系統(tǒng)的“%programefiles%ComPlus Applications1031”文件夾下釋放惡意程序“takesoft.exe”,還會在該文件夾下釋放大量的圖標文件���?��!八顾瘛弊兎Nec運行時,會定時彈出指向“http://www.lu*wo.com/hao123/hao1.html”的廣告頁面����,嚴重地干擾了用戶對系統(tǒng)的正常操作。在桌面上創(chuàng)建垃圾Internet快捷方式“海量美女圖庫”�、“結(jié)婚女性網(wǎng)”、“美女電影”���、“淘寶一折促銷”�、“休閑小游戲 ”�����、“賺錢好項目”�����,以此誘導用戶對指定站點進行訪問,從而給駭客帶來了非法的經(jīng)濟利益�。“斯塔格”變種ec還會強行向“hosts”文件中添加大量與計算機安全相關站點的域名����,從而利用域名映像劫持特性來屏蔽被感染系統(tǒng)用戶對這些站點的訪問,增加了自身的生存幾率�。
Trojan/PSW.Kukudva.c“苦馬”變種c是“苦馬”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫�,經(jīng)過加殼保護處理?����!翱囫R”變種c運行后��,會在被感染系統(tǒng)的“%ALLUSERPROFILE%DocumentsMy Music”文件夾下釋放惡意程序“winsys.exe”����,在“%programefiles%windows NT”文件夾下釋放惡意程序“svstem.exe”,還會在“%programefiles%winnt”文件夾下分別釋放惡意程序“winlogon.exe”����、“smss.exe”。后臺連接駭客指定的遠程站點��,獲取惡意程序下載列表�,然后下載指定的惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬��、遠程控制后門或惡意廣告程序(流氓軟件)等�,致使用戶面臨更多的威脅。其還會訪問駭客指定的URL�,以此對被感染系統(tǒng)進行數(shù)量統(tǒng)計。另外����,“苦馬”變種c會在被感染系統(tǒng)“啟動”文件夾中創(chuàng)建木馬主程序,從而實現(xiàn)開機自動運行�。
二、針對以上病毒�,比特網(wǎng)安全頻道建議廣大用戶:
1、最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控并及時升級病毒代碼庫���。 番禺網(wǎng)站設計建議用戶將一些主要監(jiān)控經(jīng)常打開����,如郵件監(jiān)控���、內(nèi)存監(jiān)控等�����,目的是防止目前盛行的病毒���、木馬���、有害程序或代碼等攻擊用戶計算機。
2���、請勿隨意打開郵件網(wǎng)站建設中的附件����,尤其是來歷不明的郵件����。企業(yè)級用戶可在通用的郵件服務器平臺開啟監(jiān)控系統(tǒng),在郵件網(wǎng)關處攔截病毒�����,確保郵件客戶端的安全�����。
3、企業(yè)級用戶應及時升級控制中心��,并建議相關管理番禺網(wǎng)頁設計人員在適當時候進行全網(wǎng)查殺病毒�。另外為保證企業(yè)信息安全����,應關閉共享目錄并為管理員帳戶設置強口令,不要將管理員口令設置為空或過于簡單的密碼����。
截至記者發(fā)稿時止,江民的病毒庫已更新����,并能查殺上述病毒。
粵公網(wǎng)安備44011302004697
