今日提醒用户特别注意以下病毒:“代号17”(Hack.SubSeven17)和“邮箱大盗”(Troj.Kapod.k)
“代号17”(Hack.SubSeven17)后门病毒,病毒运行后将染毒目标作为带毒FTP服务器,黑客可远程操作进行恶意破坏。
“邮箱大盗”(Troj.Kapod.k)木马病毒,巧妙利用Windows播放器播放出错假象来迷惑用户,进而中毒,并盗取用户电子邮箱用户及密码等信息。
一、 “代号17”(Hack.SubSeven17) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个具有恶意破坏性质的后门病毒。一旦病毒运行则将自己副本拷贝到系统目录下,并通过修改注册表启动项来实现病毒的开机自启动。该病毒造成染毒主机远程接收黑客发出的命令,其行为将染毒主机设置为一个FTP服务器,通过远程命令操作控制,导致机器不断重启、运行或终止相应程序、释放病毒文件、打开CD-ROM驱动器、编辑注册表等等一系列破坏性操作。
二、 “邮箱大盗”(Troj.Kapod.k) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个盗取用户电子邮箱用户及密码等重要信息的木马病毒。病毒将在注册表中添加启动项,以实现开机自启动,同时在注册表中搜索用户电子邮箱及密码信息;该病毒利用Windows播放器,运行后弹出一出错对话框,内容为:“提示用户程序运行出错”,实际上病毒正在窃取用户的重要信息。一旦病毒获取信息便提交到指定的网址;同时,病毒还链接某些不良网站,给用户带来极大的困扰。
金山反病毒工程师建议:
1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
2.随着网络的发展,许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强自己的安全防范意识,多浏览毒霸网站上的相关安全信息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年11月17日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的支付平台。
