北京信息安全測評中心、金山毒霸聯(lián)合發(fā)布2005年01月24日熱門病毒。

　　今日提醒用戶特別注意以下病毒：“阿泥哥”（Worm.Anig.e）和“音樂會”（Worm.Concier）。

　　“阿泥哥”蠕蟲病毒，該蠕蟲通過弱密碼攻擊和ICQ軟件進(jìn)行傳播，盜取用戶的登錄密碼，并連接遠(yuǎn)程主機(jī)，對用戶機(jī)器進(jìn)行危險性地控制。
　　“音樂會”蠕蟲病毒，該病毒會強(qiáng)行修改用戶的桌面背景，造成用戶機(jī)器運行速度緩慢，大量空間被占用。

　　一、“阿泥哥”（Worm.Anig.e）威脅級別：★★

　　據(jù)金山毒霸反病毒工程師分析，這是一個蠕蟲病毒，與此病毒相關(guān)的是一個DLL文件ntgina.dll，病毒首先將自身以及當(dāng)前目錄下的DLL文件ntgina.dll復(fù)制到系統(tǒng)目錄%system%，然后將系統(tǒng)目錄中的副本加載到注冊表的啟動項，并將該副本創(chuàng)建為自啟動服務(wù)。通過修改注冊表，使得在用戶登錄系統(tǒng)之前加載DLL文件ntgina.dll，從而盜取用戶的登錄密碼。病毒還可以通過弱密碼攻擊遠(yuǎn)程系統(tǒng)進(jìn)行主動傳播，如果連接遠(yuǎn)程主機(jī)成功，則將自身復(fù)制到目標(biāo)主機(jī)的目錄：\ADMIN$\SYSTEM32\，然后連接遠(yuǎn)程主機(jī)的注冊表并將病毒加載到注冊表的啟動項。病毒連接ICQ網(wǎng)址的端口5190發(fā)送上線通知，然后打開后門端口5190，利用ICQ軟件進(jìn)行遠(yuǎn)程控制或者傳播。
　　金山毒霸反病毒專家建議用戶：使用復(fù)雜的密碼保護(hù)。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機(jī)的安全系數(shù)。

　　二、“音樂會”（Worm.Concier）威脅級別：★★

　　據(jù)金山毒霸反病毒工程師分析，這個蠕蟲是用VisualBasic寫的，會強(qiáng)行修改用戶的桌面背景，并大量消耗系統(tǒng)資源，造成用戶機(jī)器運行緩慢，影響用戶的工作和學(xué)習(xí)，請用戶立即升級毒霸的病毒庫，防止該病毒的入侵。
　　金山毒霸反病毒專家建議用戶：最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問題要上報，這樣才能真正保障計算機(jī)的安全。

　　金山毒霸反病毒工程師提醒您：請升級毒霸到2005年01月24日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸，可以登錄到http://online.kingsoft.com/使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評論