2007年1月第2周病毒预报 (2007.1.8-2007.1.14)
文章作者:
发布时间:
2007-01-16
浏览次数:
1204
通过对互联网络的监测发现,一伪装成“熊猫烧香”图案的蠕虫正在互联网上进行传播,已有很多企业局域网遭受该蠕虫的感染。国家计算机病毒应急处理中心分析发现,该蠕虫为“威金”蠕虫的又一个新变种。该变种感染计算机系统后,可使系统中所有可执行(后缀名为.exe)文件都变成了一种奇怪的图案,该图案显示为“熊猫烧香”,同时受感染的计算机系统会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。
另外,由于前些天我国台湾地区发生强烈地震,造成计算机用户访问境外网站困难,同时一部分使用国外防病毒软件的计算机用户也无法顺利升级其病毒代码库。对于这种突发情况,国内的防病毒厂商(瑞星公司、江民公司、金山公司)推出一个月免费版本的防病毒软件供计算机用户下载使用,来应对这次突发事件。如果计算机用户遇到此类情况,可以登陆这些病毒厂商的官方网站去下载安装免费的杀毒软件来进行病毒查杀。
本周发作:
病毒名称:“欢乐时光”(VBS_Happytime)
病毒类型:脚本类病毒
发作日期:1月12日
危害程度:病毒感染计算机系统后,会主动向外发送带有病毒附件的电子邮件,并在该日删除受感染计算机系统硬盘中的可执行(后缀名为.exe)文件和动态连接库(后缀名为.dll)文件。
病毒名称:“求职信”变种(Worm_Klez.C)
病毒类型:电子邮件蠕虫病毒
发作日期:1月13日
危害程度:该蠕虫感染计算机系统后,它会利用邮件系统自动向外发送带毒邮件,同时在13日这一天用垃圾数据覆盖计算机系统中的有效数据文件。蠕虫还会终止受感染计算机系统中防病毒软件的运行,并将其从系统中删除掉。
专家提醒:
针对我们提到的上述蠕虫新变种的情况,国家计算机病毒应急处理中心提醒广大计算机用户注意:
1、对没有感染变种的计算机用户,应该及时升级系统中的防病毒软件,同时打开防病毒软件的“实时监控”功能。
2、对已经感染变种的计算机用户,建议尽快下载专杀工具进行查杀修复工作。
一。Backdoor/Agobot.bwx,病毒类型:后门,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agobot.bwx“高波”变种bwx是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“高波”变种bwx运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户帐号密码,并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,进行网络共享传播。该后门还利用多个微软漏洞进行传播。另外,“高波”变种bwx释放另一病毒,隐藏自我,防止被查杀。
二。Backdoor/Haxdoor.k,病毒类型:后门,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Backdoor/Haxdoor.k“哈克斯”变种k是一个未经授权远程访问用户计算机,盗取被感染计算机上用户机密信息的后门。“哈克斯”变种k运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP 16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经发现便开始记录键击,盗取用户密码,并将盗取的机密信息发送到黑客指定的邮箱里。
三。Trojan.DocKiller.w,病毒类型:木马,危险级别:★★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Trojan.DocKiller.w“Word杀手变种W”该病毒用Visual Basic语言编写,看上去很像正常的Word文档,对普通用户有很强的诱惑性。运行后,病毒会显示一个消息框“无法打开高版本的Word文件”,这时候用户就已经中毒。病毒会复制自身到系统目录下,修改注册表实现开机自启动。它会造成“任务管理器”无法使用,并查找“用户账户”窗口,试图窃取用户的密码。病毒会覆盖本机的Word文档文件(.DOC文件),这些文件无法恢复。可能造成用户的重要文件丢失,影响日常工作。
四。Worm.Antinny.aj,病毒类型:蠕虫,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Worm.Antinny.aj“Antinny”,病毒一旦运行,将其自己拷贝到系统目录下,巧妙伪装成屏幕保护程序,并添加注册表启动项。该病毒会利用一些常用P2P软件(Winny和Share)传播,同时,该病毒文件名极具诱惑性,可轻易诱使用户误点击运行即中毒,给用户正常的工作和学习带来一定的困扰。
五。Hack.GinaPass.c,病毒类型:木马,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Hack.GinaPass.c“GinaPass”,该病毒将正常msgina.dll文件(windows图形登录界面所需的动态链接库)替换为病毒文件本身的黑客病毒。通过修改注册表特定项,利用具有木马功能的病毒文件替换掉正常的msgina.dll文件。被安装此木马目标的主机用户一旦登录时,便会被木马强行记录。
另外,由于前些天我国台湾地区发生强烈地震,造成计算机用户访问境外网站困难,同时一部分使用国外防病毒软件的计算机用户也无法顺利升级其病毒代码库。对于这种突发情况,国内的防病毒厂商(瑞星公司、江民公司、金山公司)推出一个月免费版本的防病毒软件供计算机用户下载使用,来应对这次突发事件。如果计算机用户遇到此类情况,可以登陆这些病毒厂商的官方网站去下载安装免费的杀毒软件来进行病毒查杀。
本周发作:
病毒名称:“欢乐时光”(VBS_Happytime)
病毒类型:脚本类病毒
发作日期:1月12日
危害程度:病毒感染计算机系统后,会主动向外发送带有病毒附件的电子邮件,并在该日删除受感染计算机系统硬盘中的可执行(后缀名为.exe)文件和动态连接库(后缀名为.dll)文件。
病毒名称:“求职信”变种(Worm_Klez.C)
病毒类型:电子邮件蠕虫病毒
发作日期:1月13日
危害程度:该蠕虫感染计算机系统后,它会利用邮件系统自动向外发送带毒邮件,同时在13日这一天用垃圾数据覆盖计算机系统中的有效数据文件。蠕虫还会终止受感染计算机系统中防病毒软件的运行,并将其从系统中删除掉。
专家提醒:
针对我们提到的上述蠕虫新变种的情况,国家计算机病毒应急处理中心提醒广大计算机用户注意:
1、对没有感染变种的计算机用户,应该及时升级系统中的防病毒软件,同时打开防病毒软件的“实时监控”功能。
2、对已经感染变种的计算机用户,建议尽快下载专杀工具进行查杀修复工作。
一。Backdoor/Agobot.bwx,病毒类型:后门,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agobot.bwx“高波”变种bwx是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“高波”变种bwx运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户帐号密码,并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,进行网络共享传播。该后门还利用多个微软漏洞进行传播。另外,“高波”变种bwx释放另一病毒,隐藏自我,防止被查杀。
二。Backdoor/Haxdoor.k,病毒类型:后门,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Backdoor/Haxdoor.k“哈克斯”变种k是一个未经授权远程访问用户计算机,盗取被感染计算机上用户机密信息的后门。“哈克斯”变种k运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP 16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经发现便开始记录键击,盗取用户密码,并将盗取的机密信息发送到黑客指定的邮箱里。
三。Trojan.DocKiller.w,病毒类型:木马,危险级别:★★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Trojan.DocKiller.w“Word杀手变种W”该病毒用Visual Basic语言编写,看上去很像正常的Word文档,对普通用户有很强的诱惑性。运行后,病毒会显示一个消息框“无法打开高版本的Word文件”,这时候用户就已经中毒。病毒会复制自身到系统目录下,修改注册表实现开机自启动。它会造成“任务管理器”无法使用,并查找“用户账户”窗口,试图窃取用户的密码。病毒会覆盖本机的Word文档文件(.DOC文件),这些文件无法恢复。可能造成用户的重要文件丢失,影响日常工作。
四。Worm.Antinny.aj,病毒类型:蠕虫,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Worm.Antinny.aj“Antinny”,病毒一旦运行,将其自己拷贝到系统目录下,巧妙伪装成屏幕保护程序,并添加注册表启动项。该病毒会利用一些常用P2P软件(Winny和Share)传播,同时,该病毒文件名极具诱惑性,可轻易诱使用户误点击运行即中毒,给用户正常的工作和学习带来一定的困扰。
五。Hack.GinaPass.c,病毒类型:木马,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Hack.GinaPass.c“GinaPass”,该病毒将正常msgina.dll文件(windows图形登录界面所需的动态链接库)替换为病毒文件本身的黑客病毒。通过修改注册表特定项,利用具有木马功能的病毒文件替换掉正常的msgina.dll文件。被安装此木马目标的主机用户一旦登录时,便会被木马强行记录。
相关链接
