信息办>>计算机病毒预警
 

3月7号各大反病毒企业病毒预警信息
来源:www.bjcert.cn    日期:2008-03-07    作者:bjcert
[ 打印 ] [    ] [ 关闭 ]

3月7号,各大反病毒企业提醒计算机用户重点防范的病毒如下。(按拼音字母顺序排序)

●江民公司
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr和Exploit.HTML.IframeBof.z“Iframe溢出者”变种z值得关注。

病毒名称:Trojan/PSW.Lineage.ekr
中 文 名:“天堂杀手”变种ekr
病毒长度:141824字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr是“天堂杀手”木马家族的最新成员之一,采用Delphi语言编写。“天堂杀手”变种ekr运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取用户“GASH乐点网”、“MSN聊天工具”、“雅虎奇魔”、“天堂Online”等网站用户的登陆帐号、登陆密码、帐户信息等机密信息,并在后台将窃取到的用户信息发送到骇客指定的远程服务器站点上,致使用户的的登陆密码、金钱等丢失,给用户带来不同程度的损失。

病毒名称:Exploit.HTML.IframeBof.z
中 文 名:“Iframe溢出者”变种z
病毒长度:1008字节
病毒类型:脚本病毒
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.z“Iframe溢出者”变种z是“Iframe溢出者”脚本病毒家族的最新成员之一,采用HTML脚本语言编写,利用内嵌在正常网页中的恶意脚本语句代码传播其它病毒。如果用户计算机没有及时安装微软发布的MS-06014漏洞补丁和“Realplay播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“Iframe溢出者”变种z的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来极大的损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
    4、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
    5、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
    6、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
    7、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
 

 


 ●瑞星公司

   据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“安德夫木马下载器变种CM(Trojan.DL.Win32.Undef.cm)”病毒。该病毒通过网络传播,病毒会从黑客指定网站下载各种木马、病毒等恶意程序,给用户计算机安全带来威胁。

本日热门病毒:

“安德夫木马下载器变种CM(Trojan.DL.Win32.Undef.cm)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

    这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。

    反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

    如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
 
[ 打印 ] [    ] [ 关闭 ]
  推荐给朋友  
 

 
 
站内搜索
 
精彩图片
zzrz.gif
wxdgl.gif
图标.JPG