今日提醒用户特别注意以下病毒:“Kelvir变种bm”(Worm.Kelvir.bm)和“书虫变种gr”(Troj.QQMsgBook.gr)
“Kelvir变种bm”(Worm.Kelvir.bm)蠕虫病毒,通过MSN即时聊天工具传播,运行后释放名为“Rbot”病毒,黑客可轻易非法入侵用户主机,重要信息严重露,给用户造成极大的损失。
“书虫变种gr”(Troj.QQMsgBook.gr)木马病毒,通过QQ传播,一旦与好友聊天便强制性发送带病毒链接的消息给其好友,病毒运行后IE浏览器打开即链到黄色网站。
一、 “Kelvir变种bm”(Worm.Kelvir.bm) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过MSN即时聊天工具传播的蠕虫病毒。病毒运行后会在系统目录下释放病毒文件:%systemRoot%\win.com、%system%\taskdrv32.exe、%systemRoot%\lsass.exe,并添加到启动项,达到随开机自启动的目的。该病毒自动查找联机状态中MSN进程,并向其MSN好友发送带有病毒网址的消息,诱使好友下载执行该病毒,达到快速传播的目的;同时,该病毒还会释放名为”Rbot“的病毒,黑客可轻易非法入侵用户主机,重要信息严重露,给用户造成极大的损失。
二、“书虫变种gr”(Troj.QQMsgBook.gr) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个通过QQ传播的木马病毒。用户与好友聊天时,系统会受病毒影响强制发送消息给其他好友,诱使好友下载运行;同时,该病毒还可轻易绕过QQ安全中心的检测,达到广泛而快速的传播目的。该病毒修改用户主页,复制多个样本存放于不同目录下,并添加到启动项使其开机自启动。用户一旦中此病毒,打开IE浏览器后会打开一个黄色链接,给用户正常工作和学习带来相当大的困扰。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月14日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
