北京信息安全測評中心、金山毒霸聯(lián)合發(fā)布2004年12月18日熱門病毒。

　　 今日提醒用戶特別注意以下病毒：“紅絲帶變種I”（Worm.Redesi.i）和“Lmir”（Win32.HLLP.Lmir.a）。

　　 “紅絲帶變種I”蠕蟲病毒，該病毒通過電子郵件和mIRC聊天系統(tǒng)傳播，該病毒利用誘惑性的郵件欺騙用戶運行，造成更多的用戶感染該病毒。
　　 “Lmir”伴隨性病毒，該病毒專門盜取傳奇游戲賬號密碼等信息，并且該病毒還可以感染可執(zhí)行文件，病毒還關(guān)閉大量的反病毒軟件，降低系統(tǒng)的安全性。



　　 一、“紅絲帶變種I”（Worm.Redesi.i） 威脅級別：★★

　　 據(jù)金山毒霸反病毒專家介紹，這是一個通過電子郵件和mIRC聊天系統(tǒng)傳播的蠕蟲病毒。該病毒發(fā)作的時候?qū)⑵邆€病毒副本和一張名為“Elena”的照片拷貝到C盤根目錄下，在注冊表中添加啟動項，實現(xiàn)病毒的開機自啟動。通過修改mIRC的腳本配置文件script.ini的內(nèi)容，使得病毒能夠通過mIRC來傳播。該病毒在Outlook Express的地址薄里收集郵件地址，再將病毒做為附件發(fā)送出去，該郵件極具欺騙性，用戶很可能會受騙而去打開附件，從而感染該病毒。
　　 金山毒霸反病毒專家提醒用戶：建立良好的安全習慣。對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計算機更安全。




　　 二、“Lmir”（Win32.HLLP.Lmir.a） 威脅級別：★★

　　 據(jù)金山毒霸反病毒專家分析，這是一個盜取傳奇游戲賬號信息并且感染可執(zhí)行文件的病毒。該病毒首先會嘗試用多種進程枚舉的方式，關(guān)閉一些常用病毒防火墻和一些反木馬程序，如瑞星防火墻、天網(wǎng)防火墻、木馬克星等。在Win9x下將自己注冊為后臺服務，隱藏自己的進程。該病毒會感染適當大小的可執(zhí)行程序，將自己寫到可執(zhí)行程序的前面，當運行被感染的程序時首先運行的是病毒。病毒會記錄用戶的鼠標和鍵盤消息，截取用戶的傳奇賬號密碼，并將這些賬號信息發(fā)送到惡意者手里。
　　 金山毒霸反病毒專家建議用戶：隨著網(wǎng)絡的發(fā)展，許多病毒也伴隨而來，一些病毒專門竊取用戶的個人隱私、個人數(shù)據(jù)信息等，并對用戶的信息泄露或給用戶造成更大的危害，請用戶增強自己的安全防范意識，多瀏覽毒霸網(wǎng)站上的相關(guān)安全信息，切實做好自己的安全工作，才能避免病毒給您帶來的麻煩。




　　 金山毒霸反病毒工程師提醒您：請升級毒霸到2004年12月18日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸，可以登錄到 http://online.kingsoft.com/ 使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評論