北京信息安全測(cè)評(píng)中心、金山毒霸聯(lián)合發(fā)布2005年01月02日熱門病毒。

　　 今日提醒用戶特別注意以下病毒：“臭蟲(chóng)”（Worm.DipNet.b）和“Afcore”（Win32.Hack.Afcore.bt）。

　　 “臭蟲(chóng)”蠕蟲(chóng)病毒，該蠕蟲(chóng)通過(guò)局域網(wǎng)進(jìn)行傳播，病毒的文件名具有很強(qiáng)的欺騙性，病毒打開(kāi)一個(gè)指定端口與外界通信，會(huì)給用戶的系統(tǒng)和個(gè)人數(shù)據(jù)信息的安全性帶來(lái)嚴(yán)重地威脅。
　　 “Afcore”黑客工具，該病毒被運(yùn)行后，病毒會(huì)對(duì)被感染機(jī)器進(jìn)行一系列的非法操作活動(dòng)，直逼用戶系統(tǒng)和機(jī)密文件的安全，病毒還以此中毒機(jī)器為跳板，攻擊局域網(wǎng)內(nèi)的其他機(jī)器。



　　 一、“臭蟲(chóng)”（Worm.DipNet.b） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師分析，這是一個(gè)通過(guò)局域網(wǎng)進(jìn)行傳播的蠕蟲(chóng)病毒。該病毒會(huì)將自己拷貝到系統(tǒng)目錄和局域網(wǎng)內(nèi)的共享目錄下，病毒的文件名由隨機(jī)生成的3個(gè)小寫(xiě)英文字母組成，具有很強(qiáng)的欺騙性。該病毒還能自我刪除，還將自己注冊(cè)為系統(tǒng)服務(wù)，開(kāi)啟TCP 445端口與外界通信，對(duì)用戶的所有信息造成威脅。
　　 金山毒霸反病毒專家提醒用戶：建立良好的安全習(xí)慣。對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計(jì)算機(jī)更安全。



　　 二、“Afcore”（Win32.Hack.Afcore.bt） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該病毒是一個(gè)文件名是隨機(jī)的DLL文件，可能由病毒EXE文件釋放出來(lái)或者因訪問(wèn)惡意網(wǎng)站感染，該病毒通過(guò)注冊(cè)為Internet Explorer的BHO (Browser Helper Object)組件而執(zhí)行，該病毒隨著每次打開(kāi)一個(gè)IE瀏覽器而運(yùn)行。病毒可進(jìn)行以下操作：創(chuàng)建、刪除、列出cookie；操作剪貼板內(nèi)容；盜取用戶系統(tǒng)信息；運(yùn)行指定的程序；操作桌面窗口；監(jiān)聽(tīng)網(wǎng)絡(luò)封包，并向局域網(wǎng)中的計(jì)算機(jī)廣播消息；侵入某些網(wǎng)吧管理軟件并使其成為病毒的傀儡；鎖定、注銷、關(guān)閉、重啟計(jì)算機(jī)；通過(guò)被感染的計(jì)算機(jī)進(jìn)行攻擊其他計(jì)算機(jī)等。
　　 金山毒霸反病毒專家提醒用戶：網(wǎng)絡(luò)的發(fā)展，用戶電腦遭受黑客攻擊的問(wèn)題也趨于嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶電腦，因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑。



　　
　　 金山毒霸反病毒工程師提醒您：請(qǐng)升級(jí)毒霸到2005年01月02日的病毒庫(kù)可完全處理該病毒。如沒(méi)有安裝金山毒霸，可以登錄到 http://online.kingsoft.com/ 使用金山毒霸的在線查毒或金山毒霸下載版來(lái)防止該病毒的入侵。

最新評(píng)論