金山反病毒氣象(2004年12月20日至12月26日)

　　 金山反病毒應急中心本周進行升級包的更新，請用戶盡快到金山毒霸網(wǎng)站db.kingsoft.com下載升級包，以下是幾個重要病毒的簡介：

　　
　　 本周重點關(guān)注病毒：

　　
　　 一、黑客程序：“Delf”（Win32.Hack.Delf） 威脅級別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該病毒首先創(chuàng)建事件，防止病毒的多個實例同時運行，將自己復制到系統(tǒng)目錄，并把自己加載到注冊表中的啟動項，然后打開一個隨機端口等待黑客連接。病毒會到指定的IP和端口去下載文件cssddan.exe并運行，使得機器又感染一種病毒。該病毒會通過自帶的一個密碼表，暴力破解遠程主機，直接將自身復制到遠程主機的某些默認共享的目錄，如果復制成功，就會遠程添加任務調(diào)試，讓病毒在遠程主機上自動運行，因而會感染更多的主機，使得局域網(wǎng)癱瘓。病毒還不停的開線程對某些IP段的445端口進行SYN攻擊，導致中毒機器資源耗盡而崩潰。
　　 金山毒霸反病毒專家建議用戶：網(wǎng)絡的發(fā)展，用戶電腦遭受黑客攻擊的問題也趨于嚴重，許多網(wǎng)絡病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應該安裝個人防火墻軟件進行防黑。




　　 二、木馬：“密碼監(jiān)視者”（Win32.Troj.Happyshy） 威脅級別：★★

　　 據(jù)金山毒霸反病毒專家介紹，該木馬會竊取中國游戲在線中心的賬號密碼，并發(fā)往木馬種植者指定的郵箱。木馬程序在發(fā)送郵件時會訪問網(wǎng)絡，請在沒有毒霸等反病毒軟件時使用網(wǎng)鏢等網(wǎng)絡防火墻攔截不知名的程序訪問網(wǎng)絡。
　　 金山毒霸反病毒專家提醒用戶：
　　 1、建立良好的安全習慣，不打開可疑郵件和可疑網(wǎng)站；
　　 2、關(guān)閉或刪除系統(tǒng)中不需要的服務；
　　 3、很多病毒利用漏洞傳播，一定要及時給系統(tǒng)打補??；
　　 4、安裝專業(yè)的防毒軟件進行實時監(jiān)控，平時上網(wǎng)的時候一定要打開防病毒軟件的實時監(jiān)控功能。



　　 金山毒霸反病毒工程師提醒您：以上兩個病毒升級到12月20日的病毒庫可完全處理。金山毒霸每工作日病毒更新，請用戶隨時做好病毒庫的升級工作，確保您系統(tǒng)的安全性。如沒有安裝金山毒霸的用戶，可以登錄到http://db.kingsoft.com使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評論