金山反病毒氣象(2004年12月20日至12月26日)

　　 金山反病毒應(yīng)急中心本周進(jìn)行升級包的更新，請用戶盡快到金山毒霸網(wǎng)站db.kingsoft.com下載升級包，以下是幾個重要病毒的簡介：

　　
　　 本周重點關(guān)注病毒：

　　
　　 一、黑客程序：“Delf”（Win32.Hack.Delf） 威脅級別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該病毒首先創(chuàng)建事件，防止病毒的多個實例同時運行，將自己復(fù)制到系統(tǒng)目錄，并把自己加載到注冊表中的啟動項，然后打開一個隨機端口等待黑客連接。病毒會到指定的IP和端口去下載文件cssddan.exe并運行，使得機器又感染一種病毒。該病毒會通過自帶的一個密碼表，暴力破解遠(yuǎn)程主機，直接將自身復(fù)制到遠(yuǎn)程主機的某些默認(rèn)共享的目錄，如果復(fù)制成功，就會遠(yuǎn)程添加任務(wù)調(diào)試，讓病毒在遠(yuǎn)程主機上自動運行，因而會感染更多的主機，使得局域網(wǎng)癱瘓。病毒還不停的開線程對某些IP段的445端口進(jìn)行SYN攻擊，導(dǎo)致中毒機器資源耗盡而崩潰。
　　 金山毒霸反病毒專家建議用戶：網(wǎng)絡(luò)的發(fā)展，用戶電腦遭受黑客攻擊的問題也趨于嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應(yīng)該安裝個人防火墻軟件進(jìn)行防黑。




　　 二、木馬：“密碼監(jiān)視者”（Win32.Troj.Happyshy） 威脅級別：★★

　　 據(jù)金山毒霸反病毒專家介紹，該木馬會竊取中國游戲在線中心的賬號密碼，并發(fā)往木馬種植者指定的郵箱。木馬程序在發(fā)送郵件時會訪問網(wǎng)絡(luò)，請在沒有毒霸等反病毒軟件時使用網(wǎng)鏢等網(wǎng)絡(luò)防火墻攔截不知名的程序訪問網(wǎng)絡(luò)。
　　 金山毒霸反病毒專家提醒用戶：
　　 1、建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站；
　　 2、關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)；
　　 3、很多病毒利用漏洞傳播，一定要及時給系統(tǒng)打補??；
　　 4、安裝專業(yè)的防毒軟件進(jìn)行實時監(jiān)控，平時上網(wǎng)的時候一定要打開防病毒軟件的實時監(jiān)控功能。



　　 金山毒霸反病毒工程師提醒您：以上兩個病毒升級到12月20日的病毒庫可完全處理。金山毒霸每工作日病毒更新，請用戶隨時做好病毒庫的升級工作，確保您系統(tǒng)的安全性。如沒有安裝金山毒霸的用戶，可以登錄到http://db.kingsoft.com使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評論