北京信息安全測(cè)評(píng)中心、金山毒霸聯(lián)合發(fā)布2004年12月12日熱門病毒。

　　 今日提醒用戶特別注意以下病毒：“德德樂(lè)”（Worm.Dedler.u）和“iCmdServer”（Win32.Hack.iCmdServer）。


　　 “德德樂(lè)”蠕蟲病毒，該病毒通過(guò)郵件傳播，該病毒會(huì)給用戶帶來(lái)系統(tǒng)安全性嚴(yán)重下降，某些安全網(wǎng)站無(wú)法登錄，機(jī)器被黑客控制等重大威脅。
　　 “iCmdServer”黑客工具，該病毒會(huì)在用戶的機(jī)器上開(kāi)啟Telnet服務(wù)，惡意攻擊者可以用該服務(wù)來(lái)控制用戶機(jī)器。




　　 一、“德德樂(lè)”（Worm.Dedler.u） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師分析，這是一個(gè)通過(guò)郵件傳播的蠕蟲病毒。該病毒發(fā)作的時(shí)候會(huì)關(guān)閉某些反病毒軟件開(kāi)啟的服務(wù)；屏蔽某些反病毒網(wǎng)站，使得用戶無(wú)法登錄；通過(guò)TCP 5190端口連接到login.icq.com 等待接收黑客發(fā)送來(lái)的命令；在本地收集郵件地址并將病毒做為附件，將郵件發(fā)送到郵件接收者。該病毒會(huì)給用戶帶來(lái)系統(tǒng)安全性嚴(yán)重下降，某些安全網(wǎng)站無(wú)法登陸，機(jī)器被黑客控制等重大威脅。
　　 金山毒霸反病毒專家建議用戶：防止郵件病毒最好方法是不要輕易打開(kāi)帶附件的陌生郵件，如果一定要打開(kāi)，請(qǐng)注意使用反病毒軟件檢測(cè)后再打開(kāi)。注意定時(shí)升級(jí)殺毒軟件到最新版本，隨時(shí)打開(kāi)郵件監(jiān)控功能，養(yǎng)成良好的安全防范意識(shí)。




　　 二、“iCmdServer”（Win32.Hack.iCmdServer） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒專家分析，這是一個(gè)黑客工具，當(dāng)該病毒在用戶機(jī)器上被執(zhí)行后，就會(huì)在用戶的機(jī)器上開(kāi)啟Telnet服務(wù)，惡意攻擊者可以利用該服務(wù)來(lái)控制用戶機(jī)器，并能執(zhí)行任何指令。金山毒霸已于第一時(shí)間對(duì)該病毒做了處理，請(qǐng)用戶做好病毒庫(kù)的升級(jí)工作，嚴(yán)防該病毒的入侵。
　　 金山毒霸反病毒專家提醒用戶：建立良好的安全習(xí)慣。對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計(jì)算機(jī)更安全。



　　
　　 金山毒霸反病毒工程師提醒您：請(qǐng)升級(jí)毒霸到2004年12月12日的病毒庫(kù)可完全處理該病毒。如沒(méi)有安裝金山毒霸，可以登錄到 http://online.kingsoft.com/ 使用金山毒霸的在線查毒或金山毒霸下載版來(lái)防止該病毒的入侵。

最新評(píng)論