今日提醒用户特别注意以下病毒:“SdBot变种ge”(Hack.SdBot.ge)和“Locksky变种c”(Worm.Locksky.c)
“SdBot变种ge”(Hack.SdBot.ge)黑客病毒,自动连接到IRC服务器,黑客通过特殊命令远程控制用户主机,并执行破坏性操作。
“Locksky变种c”(Worm.Locksky.c)蠕虫病毒,接受远程黑客控制,收集个人隐私信息和本地邮件地址等重要信息发送出去。
一、“SdBot变种ge”(Hack.SdBot.ge) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个利用网络共享等传播的蠕虫病毒。病毒释放病毒文件到以下目录:%system\%nVidiaDrivers.exe,并添加到注册表项。该病毒自动连接到IRC服务器,黑客可通过特殊命令远程控制用户主机,执行破坏性的操作,病毒发作症状如下:下载并释放一个新蠕虫病毒;窃取用户游戏关键信息;搜集用户重要隐私信息;利用简单的密码和帐号,尝试登陆其它用户主机等等。此蠕虫病毒能自动查找一些网络共享,并把病毒拷贝过去,达到快速传播的目的,给用户正常的工作和学习带来极大的危害。
二、“Locksky变种c”(Worm.Locksky.c) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是黑客用汇编编写的一个蠕虫病毒。病毒一旦运行,即将接受远程黑客有效控制,并及时将本地机器存储的个人隐私信息发送出去;同时,该病毒也会搜索本地邮件地址,并以邮件方式发送出去,达到迅速传播的目的,严重影响网络的正常使用,直接降低系统安全性能。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月06日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
