北京信息安全测评中心、金山毒霸联合发布2005年7月21日热门病毒。
今日提醒用户特别注意以下病毒:“Bot幽灵新变种cz”(Hack.SdBot.cz)和“封神木马变种cm”(Troj..cm)
“Bot幽灵新变种cz”(Hack.SdBot.cz),通过网络共享和操作系统漏洞传播,集IRC后门、蠕虫功能于一体,病毒将占用大量网络带宽资源,容易造成局域网阻塞。隐藏性好,最终沦为网络僵尸,被黑客完全操纵。
“封神木马变种cm”(Troj..cm)网游盗号木马病毒,通过写入并运行dela.bat文件删除自身,再运行系统文件夹中病毒副本以达隐藏目的。该病毒记录并邮寄封神榜游戏用户帐号、密码、计算机名、操作系统等信息,直接给游戏用户的虚拟财产带来损失。
一、“Bot幽灵新变种cz”(Hack.SdBot.cz) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一种集IRC后门、蠕虫功能于一体,通过网络共享和操作系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒尝试通过弱密码登陆目标系统,在感染的电脑上打开后门接收指令,然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞;还将安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取流行游戏的帐号、对指定的IP进行DoS(拒绝服务)攻击等。同时病病毒使用高度隐藏技术,用户中招后很难察觉,最终沦为网络僵尸,被黑客完全操纵。
病毒将自身复制到以下目录:
%%\extel.exe
并释放以下驱动文件:
rdriv.sys(用于隐藏自身进程,及445端口)
每次开机时,启动自身运行。
二、“封神木马变种cm”(Troj..cm) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取封神榜游戏用户帐号、密码等信息的木马病毒。该病毒运行时,自拷贝到系统文件夹,通过写入并运行bat文件删除自身,运行系统文件夹里病毒副本。病毒将记录并邮寄封神榜游戏用户的帐号、密码、计算机名、操作系统等信息,直接给游戏用户的虚拟财产带来损失。该病毒在系统中生成文件:
%%\.exe
%当前目录%\dela.bat
并添加到启动项,使开机自运行。病毒还将关闭一些业界主流杀毒软件及其他进程,能够检测等调试软件是否运行,以达自我保护的目的。
金山反病毒工程师建议:
1.经常关注安全网站,留意系统更新消息,尽快将有漏洞的系统打上最新的补丁,防止病毒利用漏洞传播。
2.在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。
3.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。可以登录到使用在线木马专杀来防止该病毒的入侵。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666