北京信息安全測(cè)評(píng)中心、金山毒霸聯(lián)合發(fā)布2005年01月04日熱門病毒。

　　 今日提醒用戶特別注意以下病毒：“PSWMirCmcc”（Worm.PSWMirCmcc）和“Thunk”（Win32.Hack.Thunk.d）。

　　 “PSWMirCmcc”蠕蟲病毒，該病毒偷取傳奇賬號(hào)密碼，并將所竊取的賬號(hào)等信息發(fā)往惡意者指定的信箱。
　　 “Thunk”黑客工具，該病毒打開后門，后門種植者通過(guò)該后門秘密控制受感染機(jī)器，黑客可以在被感染機(jī)器上進(jìn)行一系列的非法操作活動(dòng)。



　　 一、“PSWMirCmcc”（Worm.PSWMirCmcc） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師介紹，該病毒會(huì)替換有網(wǎng)絡(luò)連接程序的 wsock32.dll 文件，并嘗試偷取傳奇賬號(hào)密碼，并將竊取的賬號(hào)等信息發(fā)往惡意者指定的信箱。金山毒霸已于第一時(shí)間對(duì)該病毒做了處理，請(qǐng)用戶及時(shí)升級(jí)自己的病毒庫(kù)。
　　 金山毒霸反病毒工程師提醒用戶：隨著網(wǎng)絡(luò)的發(fā)展，許多病毒也伴隨而來(lái)，一些病毒專門竊取用戶的個(gè)人隱私、個(gè)人數(shù)據(jù)信息等，并對(duì)用戶的信息泄露或給用戶造成更大的危害，請(qǐng)用戶增強(qiáng)自己的安全防范意識(shí)，多瀏覽毒霸網(wǎng)站上的相關(guān)安全信息，切實(shí)做好自己的安全工作，才能避免病毒給您帶來(lái)的麻煩。



　　 二、“Thunk”（Win32.Hack.Thunk.d） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該后門病毒釋放一個(gè)dll病毒文件，并將該文件注冊(cè)為Com組件，當(dāng)啟動(dòng)explorer.exe的時(shí)候，就加載該dll文件。Dll文件獲得運(yùn)行之后，就會(huì)打開后門，后門種植者通過(guò)該后門秘密控制受感染機(jī)器，病毒可以到指定網(wǎng)址下載程序并運(yùn)行；可以將用戶系統(tǒng)信息發(fā)送給后門種植者等等。
　　 金山毒霸反病毒專家建議用戶：最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問(wèn)題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。




　　 金山毒霸反病毒工程師提醒您：請(qǐng)升級(jí)毒霸到2005年01月04日的病毒庫(kù)可完全處理該病毒。如沒有安裝金山毒霸，可以登錄到 http://online.kingsoft.com/ 使用金山毒霸的在線查毒或金山毒霸下載版來(lái)防止該病毒的入侵。

最新評(píng)論