心跳的回忆

标题: 救命!小心! [打印本页]

作者: 开心到傻 时间: 2004-10-2 14:08
标题: 救命!小心!

北京信息安全中心与毒霸发布"十一"病毒预警
2004年09月30日 17:47　金山毒霸信息安全网
为确保广大用户在国庆“十一”期间免受病毒威胁，北京信息安全测评中心金山毒霸联合发布10月1日—10月8日热门病毒预警：

作者: 开心到傻 时间: 2004-10-2 14:09
　北京信息安全测评中心、金山毒霸联合发布2004年10月01日热门病毒

　　今日提醒用户特别注意以下病毒：“传奇盗号木马”（Win32.Troj.Sincom.e）和“贪狼(Win32.Troj.Wollf)

　　“传奇盗号木马”木马，该病毒运行后会窃取用户的传奇账号密码，并把信息发送给木马种植者，导致感染机器用户在传奇游戏中的角色被他人控制。该病毒还会关闭常见的杀毒软件，以防止自己被杀毒软件清除。

　　 “贪狼”木马，当用户感染该病毒时，恶意攻击者可以借该病毒留下的后门随意查看、删除用户机器上的机密文件和信息，同时，该病毒采用了某些技术使得防火墙很难发现它。

作者: 开心到傻 时间: 2004-10-2 14:09
一、“传奇盗号木马”（Win32.Troj.Sincom.e）威胁级别：★★

　　金山毒霸又截获一传奇木马，命名为：传奇盗号木马（Win32.Troj.Sincom.e）。该木马运行后会关闭常见的杀毒软件，防止自己被杀毒软件清除掉。该病毒窃取用户的传奇账号和密码，并把这些信息发送给木马种植者，导致被感染机器的用户，在传奇游戏中的角色完全被他人控制。

　　金山毒霸反病毒专家提醒用户：在您玩游戏的同时，也请您做好自己的安全防范工作，避免因病毒的侵害而干扰了您玩游戏的兴致。

作者: 开心到傻 时间: 2004-10-2 14:10
二、“贪狼”（Win32.Troj.Wollf）威胁级别：★★

　　据金山毒霸反病毒工程师介绍，该病毒是一个木马，当用户感染该病毒时，恶意攻击者可以借该病毒留下的后门随意查看、删除用户机器上的机密文件和信息（如公司商业机密、网上银行账号、QQ密码、网络游戏账号等），同时，该病毒采用了某些技术使得防火墙很难发现它。

　　金山毒霸已于当日对该病毒做了处理，请用户及时升级病毒库，防止由于该病毒给您带来不必要的麻烦。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月01日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

作者: 开心到傻 时间: 2004-10-2 14:10
北京信息安全测评中心、金山毒霸联合发布2004年10月02日热门病毒

　　今日提醒用户特别注意以下病毒：“山德机器变种NZ”（Win32.Hack.SdBot.nz）和“雷克”（Win32.Troj.Ranky.ge）。

　　 “山德机器变种NZ”黑客工具，该病毒会使用户机器远程被控制，病毒可以通过枚举的方式暴力破解局域网上主机的密码来传播，也可以通过MyDoom病毒的后门传播，所以用户在不知不觉之中可能就会被局域网中的其他机器感染。

　　 “雷克”木马，该病毒将自己伪装成代理服务器，打开53201端口等待接收攻击者从远处发送来的命令。该病毒的隐蔽性比较强，如果用户不仔细查看很难发现它。

作者: 开心到傻 时间: 2004-10-2 14:11
一、“山德机器变种NZ”（Win32.Hack.SdBot.nz）威胁级别：★★

　　据介绍，这是一个黑客工具，该病毒可以通过枚举的方式暴力破解局域网上主机的密码来传播，也可以通过MyDoom病毒的后门传播。该病毒会使用户机器远程被控制，如：盗取用户机器上正版游戏的CDkey、使受害机器成为控制者对指定网站发动DOS攻击的帮凶、上传新病毒等。用户在不知不觉之中可能就会被局域网中的其他机器感染。

　　金山毒霸反病毒专家提醒用户：使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

作者: 开心到傻 时间: 2004-10-2 14:12
二、“雷克”（Win32.Troj.Ranky.ge）威胁级别：★★

　　金山毒霸反病毒人员介绍，这是一个木马病毒，病毒将自己伪装成代理服务器，打开53201端口并等待接收攻击者从远处发送来的控制命令，以采取下一步破坏动作，这将会给用户带来更大的危害。该病毒的隐蔽性比较强，如果用户不仔细查看很难发现它，建议用户及时升级反病毒软件并且不要上不良网站，以减少中毒的可能性。

　　金山毒霸反病毒专家再次提醒用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月02日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

作者: 开心到傻 时间: 2004-10-2 14:12
北京信息安全测评中心、金山毒霸联合发布2004年10月03日热门病毒

　　今日提醒用户特别注意以下病毒：“天堂大盗”（Win32.Troj.PSWLineage2）和“冷枪黑客”（Win32.Hack.Coldfuson10）。

　　“天堂大盗”木马，病毒利用IE漏洞制作了一个网址，病毒专门窃取网络游戏天堂2的账号和密码信息，间接的给用户带来经济上的损失，请天堂游戏的用户多加留意该病毒。

　　“冷枪黑客”黑客程序，当用户感染此病毒时，病毒会通过ICQ、网页等方式向攻击者发送信息告知，攻击者就向被感染机器发送控制命令。

作者: 开心到傻 时间: 2004-10-2 14:13
一、“天堂大盗”（Win32.Troj.PSWLineage2）威胁级别：★★

　　据金山毒霸反病毒人员介绍，这是一个木马病毒，专门窃取网络游戏天堂2的账号和密码信息。病毒作者利用IE地址漏洞制作了一个网址，如果用户的IE浏览器没有修补该漏洞，那么当用户点击该网址时，从IE地址栏中看到的地址将是天堂官方网站的网址，但是浏览器实际上链接的却是另外一个含有病毒的网址，从而诱骗用户系统中毒。

　　金山毒霸反病毒专家提醒用户：微软针对该漏洞已经发布补丁，望广大用户尽快通过金山毒霸的漏洞扫描或者Windows Update修正该漏洞。

　　二、“冷枪黑客”（Win32.Hack.Coldfuson10）威胁级别：★★

　　金山毒霸反病毒工程师介绍，该病毒是一个黑客工具，病毒被运行后，会终止用户系统中安装的反病毒软件的进程，当用户感染此病毒时，病毒会通过ICQ、网页等方式向攻击者发送信息告知，攻击者就向被感染机器发送控制命令。

作者: 开心到傻 时间: 2004-10-2 14:13
金山毒霸反病毒专家建议用户：

　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

　　2、关闭或删除系统中不需要的服务；

　　3、很多病毒利用漏洞传播，一定要及时给系统打补丁；

　　4、安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月03日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

作者: 开心到傻 时间: 2004-10-2 14:14
北京信息安全测评中心、金山毒霸联合发布2004年10月04日热门病毒

　　今日提醒用户特别注意以下病毒：“GDI+图片病毒”（Exploit.JPEG）和VBS.Mill.e。

　　 “GDI+图片病毒”，该病毒利用MS04-028的GDI+漏洞，使用资源管理器浏览了该文件，导致用户机器从指定的FTP下载木马文件并执行，攻击者可以远程监控感染机器。

　　 VBS.Mill.e，该脚本病毒会关闭用户安装的安全软件的进程，病毒会在桌面生成几个色情网站的链接，并删除文档目录里的所有图片和mp3文件。修改IE主页，VBS文件的图标，修改鼠标和键盘的设置，停止计划任务，降低IE安全设置还有锁定注册表编辑器，WIN9X用户的鼠标和键盘将停止响应。

作者: 开心到傻 时间: 2004-10-2 14:15
一、“GDI+图片病毒”（Exploit.JPEG）威胁级别：★★

　　据介绍，该病毒利用MS04-028的GDI+漏洞，如果用户机器没有打相应补丁，并使用资源管理器浏览了该文件，可能导致用户机器从连接病毒作者指定的FTP地址，并从该FTP下载木马文件，并运行这些木马，以达到远程监控感染机器目的。

　　金山毒霸反病毒专家提醒用户：经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　二、VBS.Mill.e 威胁级别：★★

　　金山毒霸反病毒人员介绍，该病毒运行后会关闭用户机器中的安全软件的进程，该病毒会在桌面生成几个色情网站的链接，并删除文档目录里的所有图片和mp3文件。病毒修改IE主页，VBS文件的图标，修改鼠标和键盘的设置，停止计划任务，降低IE安全设置还有锁定注册表编辑器，WIN9X用户的鼠标和键盘将停止响应。

　　同时，该病毒在每年4月1日会通过IE打开几个色情网站并弹出对话框“BAD COMMAND OR FILE NAME - GO STAND IN THE CORNER!”。到某月的13日并且这天恰好是星期五时，那么WIN9X用户的电脑会莫名其妙的关机。每年的5月8日开通信使服务的用户将会接收到“Happy Birthday dude!”消息，同时连接打印机的用户会打印出“Happy Birthday dude!”。金山毒霸已于当日处理了该病毒，请用户及时升级病毒库。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月04日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

作者: 开心到傻 时间: 2004-10-2 14:15
一、“傀儡后门变种O”（Win32.Hack.ForBot.o）威胁级别：★★

　　金山毒霸反病毒试验室人员介绍，这是一个黑客工具，该病毒不但会使用户本身受害，还会使用户电脑沦为黑客的傀儡。该病毒盗取用户机器上的信息，如正版游戏的CD-Key，及yahoo、msn、AOL的账号信息等。病毒还会开启一个后门，让黑客能控制被感染的机器，黑客以此作为攻击其他电脑的代理跳板，该病毒还可以在黑客的控制下直接对指定目标发动攻击（如DOS攻击等）。

　　金山毒霸反病毒专家提醒用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　二、“图片幽灵”（VTool.JpegOfDeath）威胁级别：★★

　　据介绍，该病毒利用MS04-028的GDI+漏洞，生成一个带病毒的JPEG图片，如果用户机器没有打相应补丁，并浏览了病毒文件，那么，就会导致用户机器连接病毒作者指定的地址和端口，攻击者就可以完全主动地控制被感染机器。

　　金山毒霸反病毒专家提醒用户：经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月05日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

作者: 开心到傻 时间: 2004-10-2 14:16
　一、“GDI+木马生成器”（VTool.JPEGDown10）威胁级别：★★

　　据金山毒霸反病毒工程师介绍，该病毒利用MS04-028的GDI+漏洞进行传播，病毒会生成一个带毒的JPEG图片，如果用户机器没有打相应补丁，并浏览了该文件，病毒连接到指定的网站下载一个病毒文件并运行，会给用户带来更大的麻烦。

　　金山毒霸反病毒专家提醒用户：经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　二、“网际克勃格”（Worm.SpyBot.ge）威胁级别：★★

　　据金山毒霸反病毒人员介绍，这是一个利用KaZaA文件共享系统和mIRC频道传播的蠕虫病毒。该病毒运行的时候会监视用户的键盘输入，并将某些信息记录下来再发送到指定的IRC服务器上，造成用户的重要数据信息丢失。

　　反病毒人员还指出，病毒将自己复制到KaZaA的文件共享系统中，诱骗共享用户去下载并运行，从而感染用户的系统。同时，该病毒还会连接到IRC服务器的某个频道以等待接收攻击者发送过来的命令，使得攻击者有可能控制用户的机器，可能会给用户造成无法挽救的损失。金山毒霸已于当日紧急更新了病毒库，请用户及时做好升级工作。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月06日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

作者: 开心到傻 时间: 2004-10-2 14:16
　一、BAT.Alcobul.a 威胁级别：★★

　　金山毒霸已于当日对该病毒做了处理，据介绍，该脚本病毒修改mIRC的配置文件，通过mIRC传播一个名为UpgradeToWindowsXP.bat的病毒文件，并复制到C:\WINDOWS目录，添加注册表启动项。病毒运行时释放出VBS脚本，用来冒充微软通知用户升级系统，向用户发送带毒邮件，邮件主题为“Upgrade to Windows XP”，内容为“Good news from Microsoft. Click the attachment for your FREE Windows XP. Upgrade to Windows XP now.”当用户中毒后，IE会自动连接http://www.xxxxxxx.com 网站，并且对hotmail网站进行ping攻击。

　　金山毒霸反病毒专家提醒用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　二、Trojan.Win32.Qhost.e 威胁级别：★★

　　据介绍，这是一个修改HOSTS文件的木马病毒。该病毒的主要危害是改变HOSTS文件中IP地址与网址的映射。Windows系统在接受用户访问某个网址的请求之前，病毒会先检查%System%\drivers\etc\hosts文件，如果找到了这个网址的映射IP地址，就会转向这个IP地址。这样就可能导致以下危害：

　　1.无法访问某些反病毒公司的升级网址，导致无法正常升级反病毒软件的病毒库；

　　2.将某些常用网址映射到病毒网址，使用户感染新病毒；

　　3.对某些网站发动DoS（拒绝服务）攻击；

　　4.增加某些网站的访问量以达到病毒制作者某种营利的目的。

　　金山毒霸已于当日对该病毒做了处理，请用户及时做好升级工作。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月07日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

欢迎光临心跳的回忆 (http://www.hsrbbs.com/)