2009年7月13日-7月19日计算机病毒预报

发布时间:2009-09-09浏览次数:1619

 

病毒名称:“尼拉葛变种”(Trojan.PSW.Nilage.dgz)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 注册系统服务,加载恶意组件
2. 实现木马的开机自动运行
3. 向被感染的计算机发送恶意指令
4. 执行任意控制操作
感染形式:
这是一个盗号木马病毒,病毒运行后,会在被感染系统的“%SystemRoot%\”目录下释放恶意程序“Utility.exe”和恶意组件“Mangerr.DLL”,文件属性设置为“隐藏”。“尼拉葛”变种dgz运行时,会创建“iexplore.exe”进程并加载恶意组件,同时隐藏相关的进程,从而达到了自我保护的目的。在后台不断尝试与控制端(IP地址为:119.135.*.13:8000)进行连接,一旦连接成功,则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,其中包括文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等,给用户的个人隐私造成了不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户构成了更加严重的威胁。另外,病毒会在被感染系统中注册名为“UtilityMangerr”的系统服务,以此实现木马的开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

病毒名称:“酷脸变种”(Worm.Koobface.fm)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表启动项中实现蠕虫的开机自动运行
2. 连接骇客指定的远程服务器站点
3. 占用大量的系统资源
4. 降低了系统的运行速度
感染形式:
这是一个蠕虫病毒,该病毒运行后,会自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重新命名为“pp10.exe”(文件属性为“隐藏”)。还通过在被感染系统注册表启动项中添加键值“Cognac”的方式来实现蠕虫的开机自动运行。另外病毒运行时,会在被感染系统的后台连接骇客指定的远程服务器站点“http://main15*52009.com”(用以增加访问量或者读取配置信息),同时还会弹出URL为“http://protectionread*.com/hitin.php”的恶意广告窗口。该病毒运行时会占用大量的系统资源,降低了系统的运行速度,从而严重地影响和干扰了用户的正常操作。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

病毒名称:“野兔变种”(Trojan.Rabbit.d)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改系统注册表启动项实现木马的开机自启
2. 释放恶意驱动程序
3. 连接骇客指定的站点
4. 导致用户资料的泄露或网络拥塞
感染形式:
此病毒是一个木马病毒,会自我复制到被感染系统的“C:\Documents and Settings\Administrator”目录下,重新命名为“Administrator.exe”。在临时文件夹下释放恶意程序“BN*.TMP”,还会在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“securentm.sys”。病毒运行时,会将部分恶意代码注入到新创建的“svchost.exe”进程中隐秘运行,以此防止被轻易地查杀。利用Rootkit技术对木马的文件、注册表项、进程等进行隐藏,提高了自身的生存几率。在后台连接指定的远程服务器地址“http://69.64.*.194”,下载其它恶意程序并自动调用运行。同时,病毒还会反复连接“smtp://m*s.mail.ru”,并可能从该服务器接收信息或发送信息给骇客,由此导致了用户资料的泄露或者网络拥塞的现象等,为用户造成了不同程度的损失。另外,病毒会通过在被感染系统注册表启动项中添加键值“Administrator”的方式来实现木马的开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。