7日病毒预报 赛波改防火墙利用微软漏洞传播病毒

51CTO安全频道今日提醒您注意：在今天的病毒中Backdoor/SdBot.boh“赛波”变种boh、Trojan/PSW.Zhengtu.jp“征途”变种jp、“病毒下载器”变种DX(Win32.Troj.Adload.dx)和“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)值得关注。
“赛波”变种是一个利用微软MS06-040漏洞进行传播的后门病毒，这个病毒能够篡改WINDOWS防火墙设置，侦听黑客指令，利用漏洞在计算机上进行传播。
“征途”变种是一个专门窃取网游的木马病毒，能够窃取“天堂”“仙境传说”“热血江湖"等网络游戏的帐号和密码,使网游玩家蒙受巨额损失.
“病毒下载器”变种DX(Win32.Troj.Adload.dx)是一个会利用网络下载其他病毒的木马程序。
“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)是一个会终止指定进程的风险程序。
病毒名称：Backdoor/SdBot.boh
中文名：“赛波”变种boh
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：Win9X/ME/NT/2000/XP/2003
Backdoor/SdBot.boh“赛波”变种boh是一个利用微软MS06-040漏洞进行传播的后门。“赛波”变种boh运行后，自我复制到系统目录下。修改
注册表，创建服务。破坏DCOM，篡改网络共享访问和Windows防火墙设置，降低被感染计算机上的安全设置。开启TCP18067端口，连接指定的
IRC服务器，侦听黑客指令，对指定目标执行DoS攻击；下载并执行恶意文件；利用微软MS06-040漏洞在Windows2000操作系统的计算机上进行
传播等。另外，如果被感染的计算机正在运行即时通讯工具AOL，“赛波”变种boh还会利用AOL进行传播。
病毒名称：Trojan/PSW.Zhengtu.jp
中文名：“征途”变种jp
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win9X/ME/NT/2000/XP/2003
Trojan/PSW.Zhengtu.jp“征途”变种jp是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密
信息的木马。“征途”变种jp运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册
表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，
并将窃取的信息发送到黑客指定的站点。
“病毒下载器”变种DX(Win32.Troj.Adload.dx)威胁级别：★
该病毒会伺机搜索并窃取用户机器上的有效信息，并把盗取的信息发给木马种植者。此外，它还会利用IE连接到多个恶意站点并下载其他病毒，直接危害到用户电脑的信息的安全及隐私数据的保护。
该病毒运行后，会释放jet300.dll等多个病毒文件。修改注册表，添加伪系统服务来隐藏自身，使其难以被用户察觉。当用户的IE可用时，它会自动连接到h**p://www.163dhw.***/back.dll等多个站定并下载其他的病毒。
“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)威胁级别：★
该风险程序是病毒自保护的一部分，它会搜寻并终止多个对自身病毒不利的进程，这可能包括一些杀毒软件的监控进程，windows自带的放火墙的保护进程等等，从而导致用户的计算机安全性能下降，容易受到网络黑客和流行病毒等的袭击。
该风险程序运行后，会利用一些特殊技术，导出有效函数供自身调用，到达结束相关进程的目的。
针对以上病毒，51CTO安全频道建议广大电脑用户：
随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。
经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。
1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

标签： 安全 代码 防火墙 防火墙设置 服务器 漏洞 搜索 网络 信息安全

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。