北京信息安全測評中心、金山毒霸聯(lián)合發(fā)布2005年01月24日熱門病毒。

　　今日提醒用戶特別注意以下病毒：“阿泥哥”（Worm.Anig.e）和“音樂會”（Worm.Concier）。

　　“阿泥哥”蠕蟲病毒，該蠕蟲通過弱密碼攻擊和ICQ軟件進行傳播，盜取用戶的登錄密碼，并連接遠程主機，對用戶機器進行危險性地控制。
　　“音樂會”蠕蟲病毒，該病毒會強行修改用戶的桌面背景，造成用戶機器運行速度緩慢，大量空間被占用。

　　一、“阿泥哥”（Worm.Anig.e）威脅級別：★★

　　據(jù)金山毒霸反病毒工程師分析，這是一個蠕蟲病毒，與此病毒相關的是一個DLL文件ntgina.dll，病毒首先將自身以及當前目錄下的DLL文件ntgina.dll復制到系統(tǒng)目錄%system%，然后將系統(tǒng)目錄中的副本加載到注冊表的啟動項，并將該副本創(chuàng)建為自啟動服務。通過修改注冊表，使得在用戶登錄系統(tǒng)之前加載DLL文件ntgina.dll，從而盜取用戶的登錄密碼。病毒還可以通過弱密碼攻擊遠程系統(tǒng)進行主動傳播，如果連接遠程主機成功，則將自身復制到目標主機的目錄：\ADMIN$\SYSTEM32\，然后連接遠程主機的注冊表并將病毒加載到注冊表的啟動項。病毒連接ICQ網(wǎng)址的端口5190發(fā)送上線通知，然后打開后門端口5190，利用ICQ軟件進行遠程控制或者傳播。
　　金山毒霸反病毒專家建議用戶：使用復雜的密碼保護。有許多網(wǎng)絡病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復雜的密碼，將會大大提高計算機的安全系數(shù)。

　　二、“音樂會”（Worm.Concier）威脅級別：★★

　　據(jù)金山毒霸反病毒工程師分析，這個蠕蟲是用VisualBasic寫的，會強行修改用戶的桌面背景，并大量消耗系統(tǒng)資源，造成用戶機器運行緩慢，影響用戶的工作和學習，請用戶立即升級毒霸的病毒庫，防止該病毒的入侵。
　　金山毒霸反病毒專家建議用戶：最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問題要上報，這樣才能真正保障計算機的安全。

　　金山毒霸反病毒工程師提醒您：請升級毒霸到2005年01月24日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸，可以登錄到http://online.kingsoft.com/使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評論