23日病毒预报 网络蠕虫无孔不入 邮件下载时刻小心

51CTO安全频道今日提醒您注意：在今天的病毒中“星空锁”变种、“欧叛客”变种、“武林大盗”变种和“魔兽大盗”变种值得关注。
“星空锁”变种是一个利用群发带毒邮件进行传播的网络蠕虫，降低被感染计算机上的安全设置，在被感染计算机上释放其它病毒。
“欧叛客”变种是一个利用即时通讯工具（例如，MSN，QQ等）进行传播的网络蠕虫。
“武林大盗”变种是一个盗取网络游戏“武林外传”游戏帐号的木马病毒。
“魔兽大盗”变种是一个盗取网络游戏“魔兽世界”游戏帐号的木马病毒。
病毒名称：I-Worm/Locksky.d
中 文 名：“星空锁”变种d
病毒长度：可变
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Locksky.d“星空锁”变种d是一个利用群发带毒邮件进行传播的网络蠕虫，降低被感染计算机上的安全设置，在被感染计算机上释放其它病毒。“星空锁”变种d运行后，自我复制到Windows目录下，并在系统目录下释放大量病毒文件。修改注册表，实现开机自启。开启TCP 321端口，侦听黑客指令，记录键击，盗取用户计算机系统信息，并将盗取的信息以邮件方式发送给黑客。运行netsh.exe文件，绕过防火墙的监视。在被感染的用户计算机上搜索有效邮箱地址，以邮件方式群发蠕虫副本。另外，“星空锁”变种d还可以自升级。
病毒名称：I-Worm/Opanki.a
中 文 名：“欧叛客”变种a
病毒长度：97331字节
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Opanki.a“欧叛客”变种a是一个利用即时通讯工具（例如，MSN，QQ等）进行传播的网络蠕虫。“欧叛客”变种a运行后，在被感染计算机上释放病毒文件。侦听黑客指令，将带毒消息发送给即时通讯工具所有的联系人。用户一旦点击带毒链接，立即连接黑客指定站点，下载并执行特定文件，并将“高波”变种自我复制到用户计算机的系统目录下。修改注册表，实现“高波”变种的开机自启。黑客利用“高波”变种可破坏注册表编辑器和任务管理器；未经授权访问用户计算机；终止某些进程和服务，降低被感染计算机上的安全设置。
“武林大盗”变种DZ(Win32.Troj.OnlineGames.dz)威胁级别：★
该病毒跟一般盗号木马病毒的恶意行为相似,它会搜寻网游“武林外传”的游戏窗口，并在系统里创建消息钩子，读取用户输入的游戏帐号与密码，并连同用户电脑上的信息通过网站post的方式发送给木马种植者。造成用户的网络虚拟财产的损失。
该病毒运行后，会释放0qso.dll病毒文件。修改注册表，释放的DLL病毒文件,注入进程中运行。此外,它还支持下载其他木马病毒的功能。
“魔兽大盗”变种NV(Win32.Troj.PswGame.nv)威胁级别：★
该病毒也是一个盗号木马,它跟之前的“魔兽大盗”版本相似,会潜伏在受感染的电脑系统里,搜寻游戏的进程,并创建消息勾子,记录用户帐号和密码等有效信息,并将窃取的信息通过网站发送给木马种植者。
该病毒运行后，会以ShellHook的方式注入到电脑系统每一个进程中运行,成功盗号后,通过网站发送密码和帐号信息到h**p://game.**********.cn/img/vip14069/wd/lin.asp。
针对以上病毒，51CTO安全频道建议广大电脑用户：
防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。
请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。
1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

标签： 安全 代码 防火墙 服务器 企业 搜索 网络 网站 信息安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。