今日提醒用户特别注意以下病毒:“Opanki”(Worm.Opanki.ab)和“DropDoc”(Troj.DropDoc.c)
“Opanki”(Worm.Opanki.ab)蠕虫病毒,通过即时聊天工具传播,监测即时聊天窗口并主动发送病毒给对方,开启后门进行远程控制,发送出具有破坏性控制命令。
“DropDoc”(Troj.DropDoc.c)木马病毒,拷贝自身的同时终止原程序的运行,其后再重新生成一份新的自身拷贝,如此恶性循环,给用户正常的学习和生活带来很大的困扰和不便。
一、“Opanki”(Worm.Opanki.ab) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过即时聊天工具传播的蠕虫病毒。病毒运行时,首先拷贝自身到windows目录下:%windows%\nether.exe,并添加到启动项使开机自启动。该病毒会随时监控即时聊天窗口,一旦发现则模拟程序自动发送病毒给对方用户,达到快速传播的目的。病毒还将在中毒用户机器上开启后门,黑客通过IRC聊天工具进行远程控制,发出破坏性操作指令,直接降低系统安全性能。
二、“DropDoc”(Troj.DropDoc.c) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个占用大量系统资源的病毒。该病毒首先生成一份自身的拷贝并运行;其自身拷贝程序运行时会终止原程序,然后重新生成一份新的自身拷贝并运行。病毒将不断重复此过程,并长期占用系统资源,出现恶性循环。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月02日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
