|
1樓
大 中
小 發表於 2007-4-1 19:10
新病毒模仿熊貓燒香 利用Vista漏洞傳播
瑞星反病毒反木馬一周播報:(2007.03.19-03.25)
本周,一個名為"仇英(Worm.Chouying.a)"的病毒特別值得關注。"仇英"是跟"熊貓燒香"相似的病毒,可以感染EXE文件和網頁文件,並可以通過企業局域網傳播。
本周關注病毒:
仇英(Worm.Chouying.a) 警惕程度 ★★★☆
這是一個可以在Win9X/NT/ME/2000/XP操作系統上運行的蠕蟲病毒。該病毒採用DLL插進程技術隱藏自身,並採用保護機制對抗清除;運行後會感染所有可執行PE文件和所有網頁文件,可能造成系統藍屏、機器運行緩慢等現象;病毒內置一百餘個弱口令,會自動通過企業局域網傳播。與熊貓燒香相比,該病毒佔用內存資源少,在安全模式下也可以正常啟動,清除難度極大。
專家建議:
1、建立良好的安全習慣,不打開可疑郵件和可疑網站;2、很多病毒利用漏洞傳播,一定要及時給系統打補丁;3、安裝專業的防毒軟件升級到最新版本,並打開實時監控程序;4、安裝帶有"木馬牆"功能的個人防火牆軟件,防止密碼丟失。5、為本機管理員帳號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播。6、登陸訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。下載並安裝免費的瑞星卡卡3.2,並開啟"IE防漏牆"功能,防止病毒通過IE漏洞侵入計算機。
查殺方法:
請廣大用戶及時升級手中的瑞星殺毒軟件2007版或下載版到19.15版本。沒有安裝殺毒軟件的朋友可以登陸訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。使用瑞星在線殺毒清除病毒,同時可撥打反病毒急救電話010-82678800或登錄訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。使用在線專家門診免費尋求幫助。
4月1日,國內反病毒廠商截獲一個與「熊貓燒香」非常相似的高危病毒,命名為「ANI蠕蟲(Worm.DlOnlineGames.a)」。該病毒不光傳播和危害方式與「熊貓燒香」病毒非常相似,還利用了上週末才剛出現的Vista、XP等操作系統的ANI高危漏洞。根據統計,短短24小時內,已接到大量用戶的求助。鑒於該病毒可能會廣泛傳播並且危害較為嚴重,瑞星發出今年第一個「橙色安全警報」(二級)。
反病毒專家分析,被「ANI蠕蟲」感染的電腦會從網上下載多種木馬、後門病毒,使得用戶遊戲等賬號被盜,或者電腦變成被黑客控制的「肉雞」。同時,染毒電腦還會發出大量帶毒郵件,郵件的題目是:「你和誰視頻的時候被拍下的?給你笑死了!」郵件內容為「看你那小樣!我看你是出名了!你看這個地址!你的臉拍的那麼清楚!你變明星了!http://****.microfsot.com/***/134952.htm」,收到郵件的用戶點擊這個網址就會被感染。
工程師發現,病毒作者使用國內某網站的郵箱散發病毒,並且郵件內容也為中文,因此基本可以確定該病毒為國人編寫。此外,該病毒跟「熊貓燒香」病毒一樣,也會感染網頁文件並加入病毒代碼。如果網站編輯的計算機被該病毒感染,將網頁文件上傳到網站,那麼訪問該網站用戶就會被感染。
更為嚴重的是,「熊貓燒香」利用的是老的系統漏洞,用戶安裝好系統補丁就可防範;而「ANI蠕蟲」病毒則採用了上周才被發現的ANI漏洞進行傳播,該漏洞存在於Windows Vista、XP等主流操作系統中,目前微軟還沒有提供補丁程序。
針對此惡性病毒,瑞星殺毒軟件已經升級,19.16.60版本以上即可對其進行徹底查殺。瑞星安全專家提醒廣大用戶,除了升級殺毒軟件、打開實時監控以外,上網時還應該打開個人防火牆,阻止病毒自動下載惡意程序。
|
