今日提醒用户特别注意以下病毒:“QQ木马”(Worm.QQHorse)和“Brontok变种a”(Worm.Brontok.a)
“QQ木马”(Worm.QQHorse)蠕虫病毒,通过QQ传播,在windows目录下生成多个具有诱惑性病毒名的副本;还将释放一盗号木马盗取用户QQ帐号和密码并发送到指定邮箱。
“Brontok变种a”(Worm.Brontok.a)蠕虫病毒,病毒搜索重要邮箱地址信息,利用自带SMTP引擎给其获得的邮箱地址发信,从而实现传播。
一、“QQ木马”(Worm.QQHorse) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过QQ传播并捆绑盗号木马的蠕虫病毒。病毒运行后,会在系统目录下生成多个副本,同时在windows目录下生成多个具有诱惑性病毒名的副本,如:%windows%\广州某航空公司MM军训照片.pif、%windows%\美女激情大暴光.pif、%windows%\让美女失色的泰国人妖II.pif等。该病毒会监控QQ聊天窗口,一旦有好友上线则立即发送病毒文件而快速传播。此病毒会关闭多种防火墙及反病毒程序,会删除一些反病毒程序的启动项来好好保护自身。同时,该病毒将释放一个名为“Win32.Troj.QQTiger”木马,该木马盗取QQ帐号和密码并发送到指定邮箱。蠕虫还将从网上不断更新下载新的木马程序,给用户系统安全性能造成具大的威胁。
二、“Brontok变种a”(Worm.Brontok.a) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个利用电子邮件进行传播的蠕虫病毒。病毒将自身复制到系统多处,并在注册表中添加相应的启动项实现开机自启动。病毒遍历硬盘,搜索具有“HTM、HTML、TXT、WAB、ASP”等后缀的文件,获得邮箱地址信息;利用自身携带SMTP引擎,给其获得的邮箱地址发信,从而实现传播。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年11月26日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的支付平台。
