瑞星一周播报(2007.7.23—2007.7.29)

本周关注病毒: 卤猪(Win32.iuhzu.a) 警惕程度 ★★★☆

  它是一个能在WIN9X/NT/2000/XP系统上运行的病毒。该病毒运行后会将自身复制到硬盘各个分区的根目录下,试图通过U盘、移动硬盘等移动存储设备传播。该病毒会猜解局域网中其它计算机的密码,试图通过局域网共享进行传播。该病毒会感染用户计算机上的EXE格式可执行文件,造成用户的系统运行异常甚至崩溃。

专家建议

  1、安装正版杀毒软件并打开实时监控程序,防止病毒入侵;

  2、安装个人防火墙软件,并开启防护,防止此类病毒通过互联网下载其它的恶意程序;

  3、目前,一些国外杀毒软件,发现被该病毒感染的文件会进行删除处理而不进行修复,造成用户文件丢失。建议已感染此病毒的用户选择适合的杀毒软件进行杀毒。

出处:瑞星公司


通过电子邮件聊天工具传播的蠕虫


  “泽拉丁”变种 DB(Worm.Zhelatin.db)是一个通过电子邮件传播的蠕虫病毒。

  “荷斯”变种 MA(Win32.Troj.Qhost.ma)是一个盗取多个热门网络游戏玩家帐号的木马病毒。

  一、“泽拉丁”变种 DB(Worm.Zhelatin.db)威胁级别:二级

  病毒特征:该病毒的新变种又再出现,它通过电子邮件进行传播,它会连接到指定的远程服务器下载邮件地址,并利用受感染电脑发送大量垃圾邮件到特定的地址,由于大量地发送病毒邮件,不但可能造成病毒的大规模扩散,而且占用网络资源,导致用户的电脑系统速度减慢,网络带宽被严重占用甚至瘫痪等现象。此外,这次的变种还会利用常用的网络聊天工具,如 Yahoo、MSN等发送病毒消息,如果您不小心接收了,就会沦为下一个垃圾邮件的制造者。

  发作症状:该病毒运行后,会释放rsvp322.dll等病毒文件,修改注册表,实现随开机自动启动,注入系统进程,并给YahooWebMail、MsnWebMail等多个邮箱发送垃圾邮件。

  二、“荷斯”变种 MA(Win32.Troj.Qhost.ma)威胁级别:一级

  病毒特征:该病毒的新变种是一个盗号能手,它会释放大量的DLL病毒文件,躲藏到电脑的系统进程里,伺机获取特定的网络游戏进程和配置文件,如“完美世界”、“劲舞团”和 “传说online”,并通过内存读写的方式,盗取该网游帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。

  发作症状:该病毒运行后,会在%sys32dir%目录下释放大量文件大小相同的dll文件,搜寻并注入到config.ini、serverlist.txt等文件,实现盗号的目的。

  反病毒建议

  1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。

  2.进入暑期,玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。


一种强行篡改IE的木马程序变种近期肆虐


  国家计算机病毒应急处理中心预报说,通过对互联网的监测发现,近期出现一种强行篡改操作系统中IE浏览器,同时感染后会从指定的网络服务器上下载恶意代码的木马程序变种。

  该变种运行后,会释放大量随机生成的病毒文件,同时修改注册表的键值项。该变种还会对受感染的计算机系统进行很多破坏性操作,诸如:强行修改操作系统中IE浏览器设置,将主页设置成为指定的网站地址,而用户无法恢复主页的设置。计算机用户一旦打开这个主页网站,操作系统就会主动下载恶意程序,导致系统中的重要信息或是数据遭到窃取丢失。

  国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

  一、安装防病毒软件进行全面监控,并且及时升级防病毒软件。在使用计算机系统的时候,最好打开“实时监控”功能(如:邮件监控、内存监控等)。

  二、由于现在玩网络游戏、利用QQ聊天的用户与日俱增,所以各类盗号木马程序必将会随之增多,趁机而入。用户要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等防病毒功能,切断病毒传播的途径。


小心“小不点”通过多重加壳逃避杀毒软件


  病毒名称:Trojan/Small.cme

  中 文 名:“小不点”变种cme

  病毒长度:35341字节

  病毒类型:木马

  危害等级:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/Small.cme“小不点”变种cme是“小不点”木马家族的最新成员之一,经过多层加壳处理来逃避杀毒软件的查杀。“小不点”变种cme运行后,在指定目录下释放*.dll病毒文件,文件名由7个字符随机生成。修改注册表,实现木马开机自动运行。在后台连接指定站点,在被感染的计算机上下载其它木马组件和恶意程序并自动执行。新下载的木马组件和恶意程序保存到Windows目录下,文件名由5个任意字符随机生成。

  病毒名称:Trojan/PSW.Maran.in

  中 文 名:“蚂案贼”变种in

  病毒长度:108769字节

  病毒类型:木马

  危害等级:★★

  影响平台: Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Maran.in“蚂案贼”变种in是一个专门窃取网络游戏玩家帐户、密码、装备等信息的木马程序,采用Delphi 6.0-7.0编写,并经过加壳处理。“蚂案贼”变种in运行后,在指定目录下释放病毒文件,并修改文件的创建日期,以便伪装自己不被用户发现。修改注册表,实现“蚂案贼”变种in开机自动运行。将病毒文件注入到“SERVICES.EXE”系统进程中,隐藏自我,防止被查杀。终止与安全相关的进程,降低被感染计算机上的安全设置。记录用户键盘操作,窃取网络游戏(如“天堂”、“仙境传说”、“热血江湖”等)玩家帐户、密码等机密信息,并将窃取的密码等机密信息发送到黑客指定站点。

  针对以上病毒,建议广大电脑用户

  1、请立即升级杀毒软件,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。


新型假冒补丁恶意代码电子邮件传播


  Websense安全实验室近期发现新型假冒补丁的恶意代码,正在通过电子邮件大肆传播。

  通过比对分析,与7月4日爆发的利用电子祝福诱骗网民上当而进行大规模攻击出于一处。经统计7月4日电子祝福恶意代码已经在250多个网站上出现,而载有新型恶意代码的这些网站采用与电子祝福同样精确的JavaScript模糊技术和漏洞代码。

  引发方式

  所有攻击性的电子邮件使用URL's将计算机链接至一个IP地址,如果网民使用的浏览器存在漏洞,就会受到攻击。如果浏览器没有漏洞,攻击代码不会启动,但是,会弹出“如果下载无法在15秒之后启动,请点击这里进行下载”这样的信息,诱导用户下载一个补丁执行文件( patch.exe)引发攻击。

  攻击对象

  新型电子邮件群发的恶意攻击主要针对近期蠕虫病毒的专杀补丁程序而设计的。

  邮件主题

  目前,监测到的邮件主题包括:

  * Virus Detected!

  * Trojan Alert!

  * Worm Alert!

  * Worm Activity Detected!

  攻击目的

  如果用户使用的浏览器存在漏洞,多个文件就会自动下载并且在机器上运行,木马也随之安装。在7月4日爆发的电子祝福攻击里,发现了不同版本的代码,目的就是为了阻止检测。

  
  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、我一次能给多少用户发送邮件?

  答:在中国科学院邮件系统的电子邮箱中,允许用户一次给100个收件人发送邮件,如果邮件地址超过数量限制,请您分批发送邮件。请您在发送邮件时,不要带大附件,请避开网络应用的高峰时段。

2、别人发送的邮件我收不到,应如何处理?

  答:如果您发现别人发送给您的邮件没有收到,请您提供发件人地址,发送邮件的时间,我们会查询日志,分析邮件没有收到的原因。



电子商务领域最重要的发展成果


  美国软件和信息行业协会(SIIA)近日评出了过去十年电子商务领域十项最重要的发展成果,其中排名榜首的是网络搜索巨头谷歌。

一、谷歌

二、宽带在美国互联网用户中的普及率达到50%

三、eBay拍卖

四、亚马逊

五、谷歌 Adwords

六、开放标准

七、Wi-Fi

八、用户生成内容

九、iTunes

十、黑莓



©1994-2007 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn