今日提醒用户特别注意以下病毒:“Supnot”(Worm.Supnot.x)和“GIF诱惑风暴”(Troj.CmjSpy.d)
“Supnot”(Worm.Supnot.x)蠕虫病毒,利用微软漏洞并通过电子邮件传播,终止大量安全软件的进程和服务,尝试利用弱密码猜测管理员密码,直接降低系统安全设置。
“GIF诱惑风暴”(Troj.CmjSpy.d)木马病毒,病毒伪装成GIF图标诱使用户误点击,并随时监控用户键盘记录情况以文本方记录。
一、“Supnot”(Worm.Supnot.x) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个利用微机高危漏洞而以电子邮件方式传播的蠕虫病毒。病毒先把自身拷贝到%win%\Systra.exe、%Sys%\Hxdef.exe、%Sys%\iexplore.exe、%Sys%\RAVMOND.exe、%Sys%\Kernel66.dll、%Sys%Winhelp.exe文件中,并添加特定键值到注册表和启动项。同时,病毒一旦运行后,会终止大量安全软件的进程和服务;病毒化装成常用软件名(WinRAR.exe、Microsoft Office.exe、Windows Media Player.zip.exe等)拷贝到共享文件夹,欺骗用户误点击运行后中毒。此外,病毒会尝试利用弱密码猜测管理员密码,直接降低系统安全设置。
二、“GIF诱惑风暴”(Troj.CmjSpy.d)威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个带有极强诱惑性和隐蔽性的木马病毒。病毒巧妙伪装成GIF图标诱使用户误点击即中毒,随IE浏览器启动而启动,并隐蔽病毒体自身。病毒一旦运行后,会监控用户键盘记录情况,并将监控记录保存在本地文件中,给用户正常工作和学习造成一定影响。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月10日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
