● 江民公司
江民今日提醒您注意:在今天的病毒中I-Worm/Mytob.dd“麦涛”变种dd和Trojan/PSW.LMir.ez“传奇窃贼”变种ez值得关注。
病毒名称:I-Worm/Mytob.dd
中 文 名:“麦涛”变种dd
病毒长度:53248字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mytob.dd“麦涛”变种dd是一个网络蠕虫,从被感染的用户计算机上搜索有效的邮箱地址,利用自带的SMTP引擎群发带毒邮件。“麦涛”变种dd运行后,自我复制到系统目录下。修改注册表,实现开机自启,降低IE浏览器的安全设置,终止Windows 2000/XP操作系统的共享访问服务。遍历用户计算机的C到Y驱动器,搜索有效的邮箱地址,利用自带的SMTP引擎群发带毒邮件。开启TCP 27999端口,连接指定的IRC服务器,侦听黑客指令,下载并执行特定文件等。修改hosts文件,阻止用户对一些常见安全网站的访问。
病毒名称:Trojan/PSW.LMir.ez
中 文 名:“传奇窃贼”变种ez
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.LMir.ez“传奇窃贼”变种ez是一个木马程序,开启被感染计算机的后门,记录键击,盗取用户机密信息。“传奇窃贼”变种ez运行后,在系统目录下和Windows目录下创建病毒文件。修改注册表,实现开机自启。开启TCP 6868和7777端口,侦听黑客指令,访问指定站点,盗取用户计算机系统信息,下载或执行特定文件等。将后缀为.d1l的病毒文件注入到iexplore.exe的进程中,打开后缀为.sys的病毒文件,隐藏自己在任务管理器中的进程,防止被查杀。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2006杀毒软件,开启BOOTSCAN功能及各项监控,防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒,全面保护用户计算机。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统,在邮件网关处拦截网络蠕虫,确保邮件客户端的安全。
4、新版江民黑客防火墙能全面保护上网帐号、QQ密码、游戏分值、邮件密码、个人隐私及其他重要个人信息。
5、针对病毒利用修改注册表实现开机自启这一特点,江民杀毒软件KV2006“注册表自动修复”功能可以在第一时间清除病毒文件,对病毒破坏的系统注册表进行智能恢复。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
●瑞星公司
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“诡秘变种SSK(Backdoor.Delf.ssk)”和“乌凯尔蠕虫(Worm.Mail.Wukill)”病毒。“诡秘变种SSK”病毒会在中毒电脑上开设后门,使其可以被黑客远程控制,用来对外发动攻击或进行其它危险操作。“乌凯尔蠕虫”是一个通过邮件传播的蠕虫病毒,大量发送的病毒邮件会导致系统速度减慢,网络带宽被占用。
本日热门病毒:
“诡秘变种SSK(Backdoor.Delf.ssk)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
病毒运行后将自身复制到系统目录下,并且在注册表中添加启动项实现开机自动运行。在中毒计算机中添加后门,黑客可以获取中毒电脑的一些系统信息。同时,可以对中毒计算机进行远程控制,如:添加删除文件、重新启动计算机等。
“乌凯尔蠕虫(Worm.Mail.Wukill)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
该病毒采用文件夹图标,看上去很象正常的文件目录,对于普通用户具有迷惑性。第一次运行时,病毒会弹出窗口提示虚假信息,然后在后台偷偷运行。病毒会通过Outlook自动发送带毒邮件,其他用户打开邮件附件就会被病毒感染。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
