金山反病毒氣象(2004年12月20日至12月26日)

　　 金山反病毒應(yīng)急中心本周進(jìn)行升級(jí)包的更新，請(qǐng)用戶盡快到金山毒霸網(wǎng)站db.kingsoft.com下載升級(jí)包，以下是幾個(gè)重要病毒的簡(jiǎn)介：

　　
　　 本周重點(diǎn)關(guān)注病毒：

　　
　　 一、黑客程序：“Delf”（Win32.Hack.Delf） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該病毒首先創(chuàng)建事件，防止病毒的多個(gè)實(shí)例同時(shí)運(yùn)行，將自己復(fù)制到系統(tǒng)目錄，并把自己加載到注冊(cè)表中的啟動(dòng)項(xiàng)，然后打開一個(gè)隨機(jī)端口等待黑客連接。病毒會(huì)到指定的IP和端口去下載文件cssddan.exe并運(yùn)行，使得機(jī)器又感染一種病毒。該病毒會(huì)通過自帶的一個(gè)密碼表，暴力破解遠(yuǎn)程主機(jī)，直接將自身復(fù)制到遠(yuǎn)程主機(jī)的某些默認(rèn)共享的目錄，如果復(fù)制成功，就會(huì)遠(yuǎn)程添加任務(wù)調(diào)試，讓病毒在遠(yuǎn)程主機(jī)上自動(dòng)運(yùn)行，因而會(huì)感染更多的主機(jī)，使得局域網(wǎng)癱瘓。病毒還不停的開線程對(duì)某些IP段的445端口進(jìn)行SYN攻擊，導(dǎo)致中毒機(jī)器資源耗盡而崩潰。
　　 金山毒霸反病毒專家建議用戶：網(wǎng)絡(luò)的發(fā)展，用戶電腦遭受黑客攻擊的問題也趨于嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑。




　　 二、木馬：“密碼監(jiān)視者”（Win32.Troj.Happyshy） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒專家介紹，該木馬會(huì)竊取中國游戲在線中心的賬號(hào)密碼，并發(fā)往木馬種植者指定的郵箱。木馬程序在發(fā)送郵件時(shí)會(huì)訪問網(wǎng)絡(luò)，請(qǐng)?jiān)跊]有毒霸等反病毒軟件時(shí)使用網(wǎng)鏢等網(wǎng)絡(luò)防火墻攔截不知名的程序訪問網(wǎng)絡(luò)。
　　 金山毒霸反病毒專家提醒用戶：
　　 1、建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站；
　　 2、關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)；
　　 3、很多病毒利用漏洞傳播，一定要及時(shí)給系統(tǒng)打補(bǔ)??；
　　 4、安裝專業(yè)的防毒軟件進(jìn)行實(shí)時(shí)監(jiān)控，平時(shí)上網(wǎng)的時(shí)候一定要打開防病毒軟件的實(shí)時(shí)監(jiān)控功能。



　　 金山毒霸反病毒工程師提醒您：以上兩個(gè)病毒升級(jí)到12月20日的病毒庫可完全處理。金山毒霸每工作日病毒更新，請(qǐng)用戶隨時(shí)做好病毒庫的升級(jí)工作，確保您系統(tǒng)的安全性。如沒有安裝金山毒霸的用戶，可以登錄到http://db.kingsoft.com使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評(píng)論