北京信息安全测评中心、金山毒霸联合发布2006年08月26日病毒。提醒用户特别注意以下病毒:“密码大盗变种 ei”(Troj.MimaThief.ei)和“游戏大盗变种 fo”(Troj.PSWGamania.fo)
“密码大盗变种 ei”(Troj.MimaThief.ei)木马病毒,记录用户使用各种登陆窗口时录入的帐号和密码并发送到指定邮箱。
“游戏大盗变种 fo”(Troj.PSWGamania.fo)木马病毒,在Windows平台下盗取网络 在线游戏帐号密码的盗号型木马。
另据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“天堂木马变种 LEO (Trojan.PSW.Lineage.leo)”病毒。该病毒会窃取用户的账号、密码等隐私信息,并会自动从黑客指定的网站下载其它的病毒、木马及恶意程序等。
“密码大盗变种 ei”(Troj.MimaThief.ei) 威胁级别: ★
据金山毒霸反病毒工程师介绍,这是一个盗取用户登陆窗口时录入帐号和密码的木马。该病毒将其自身复制到 %system% 目录下并运行,并设置相应文件属性为只读、隐藏和系统属性;在注册表中添加自启动项。该病毒可记录用户使用各种登陆窗口时输入的帐号和密码,并发送到指定邮箱。
“游戏大盗变种 fo”(Troj.PSWGamania.fo) 威胁级别: ★
据金山毒霸反病毒工程师介绍,该病毒为Windows平台下的网络在线游戏盗号木马。病毒运行时将自身伪装成系统正常文件使用户难以察觉,并在后台监视和记录相关网游的帐号、密码,成功获取后将其重要信息发送给病毒作者。病毒主要通过网络欺骗方式进行传播。
金山反病毒工程师建议
1.请不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
“天堂木马变种 LEO(Trojan.PSW.Lineage.leo)” 病毒:警惕程度 ★★★ ,木马病毒,通过网络传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用FSG加壳处理,运行后会将自身复制到程序目录下的“Internet Explorer”目录中,文件名为“WinHook.jmp”,同时还会释放一个名为 “WinHook.sys” 的文件。该病毒会在注册表中添加启动项目,实现随系统启动自动运行。它还会自动在后台下载其它的 网络游戏 木马到系统的临时文件目录中并运行,使用户的隐私信息、账号、密码等遭受更大的威胁。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
|