今日提醒用户特别注意以下病毒:“邮件炸弹变种ge”(Worm.Mytob.ge)和“Inject”(Troj.Inject.ou)
“邮件炸弹变种ge”(Worm.Mytob.ge)蠕虫病毒,通过电子邮件传播,在特定文件中搜索电子邮件地址,利用自带SMTP引擎发送大量带病毒链接的电子邮件到这些邮件地址中。
“Inject”(Troj.Inject.ou)木马病毒,盗取用户机器上重要信息,并开启后门被黑客远程控制,直接降低系统安全性能。
一、 “邮件炸弹变种ge”(Worm.Mytob.ge) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过电子邮件迅速传播的蠕虫病毒。病毒会在特定文件中搜索电子邮件地址,利用自带的SMTP引擎而发送大量带病毒链接的电子邮件到这些邮件地址中;一旦用户点击链接,便会自动下载病毒样本。该病毒会自动过滤一些安全厂商的邮件地址,避免自身被反病毒厂商搜集到;该病毒还将进一步修改host文件,导致用户无法通过IE浏览器打开特定网站,如微软网站、反病毒厂商的网站等。同时,病毒会尝试关闭大量软件,如安全软件、系统工具、注册表编辑器等,给用户正常的工作和学习带来具大的影响。
二、“Inject”(Troj.Inject.ou) 威胁级别:★
据金山毒霸反病毒工程师介绍,此木马病毒将在系统目录下释放大量病毒文件,并修改注册表特定键值使其自启动。同时,该病毒会结束大量安全软件进程,并开启后门被黑客远程控制,直接降低系统安全性能。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月13日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
