今日提醒用户特别注意以下病毒:“大师变种c”(Worm.Dasher.c)和“MSN恶魔”(Worm.Kelvir.ed)
“大师变种c”(Worm.Dasher.c)蠕虫病毒,利用MS05-051、MS04-045、MS05-039、SQL Hello Exploit漏洞进行大规模传播,并反弹连接国内某一IP地址,使用户主机受到远程入侵,造成严重后果。
“MSN恶魔”(Worm.Kelvir.ed)蠕虫病毒,病毒将会给MSN Messenger名单中所有的联系地址发送恶意连接,造成大规模的传播。
一、 “大师变种c”(Worm.Dasher.c) 威胁级别:★★★
据金山毒霸反病毒工程师介绍,“大师”变种C在以前两个变种的基础上加入更多功能,以增强自己的传播和感染率。大师”变种C采用反弹方式连接到国内某一IP地址,在感染的系统中打开后门,让病毒作者完全控制受感染的系统;同时,利用FTP下载可执行程序,使感染的系统再受其它病毒的侵扰。病毒还将关闭个人网络防火墙,部分国内安全厂商的个人防火墙也未能幸免;所使用的漏洞攻击工具更是直指中文系统,很可能使国内用户成为病毒潜在攻击对象,迅速削弱用户主机系统安全性能。
二、 “MSN恶魔”(Worm.Kelvir.ed) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过MSN快速传播的蠕虫病毒。该病毒运行于Win 2000/NT、Win 2003、Win XP系统,病毒会给MSN Messenger名单中的发送信息会出现以下字样,进而诱惑用户点击,内容如下:“MSN Messenger PlusDemonstration period exceeded! No more executions left! Remote protection method error! License file error! Wrong password! Invalid Init code! License successfully transferred to another computer! Registry entry bad checksum! Site code calculation error!”。
金山反病毒工程师建议:
1.经常升级安全补丁。用户应及时下载微软公布的最新补丁,避免病毒利用漏洞袭击自己的电脑
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月21日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
