瑞星一周播报(2007.9.24—2007.9.30)

小心LYW病毒破坏你的文件

  本周一个新病毒特别值得用户,它是:“LYW(Virus.Win32.LYW.a)”病毒。该病毒会自动从互联网下载其它的病毒、木马运行,窃取用户的隐私信息。同时,该病毒会感染计算机上的EXE等格式文件,造成用户的一些软件无法正常使用。

本周关注病毒:LYW(Virus.Win32.LYW.a) 警惕程度 ★★★

  它是一个能在Windows 9x/NT/2000/XP/2003/Vista系统上运行的文件型病毒。病毒利用修改过的NsPACK程序进行保护,该病毒的主要作用就是从网络上下载病毒来感染用户电脑并窃取用户电脑里的信息。病毒还会遍历本地硬盘,感染所有类型为“EXE”和“SCR”的文件,造成用户的一些软件无法正常使用。该病毒还会将自身复制到移动存储设备中,试图通过优盘、移动硬盘等进行传播。

专家建议

  1、很多病毒利用漏洞传播,一定要及时给系统打补丁;

  2、安装专业的防毒软件升级到最新版本,并打开实时监控程序;

  3、安装专业的个人防火墙软件,抵御黑客攻击。

  4、安装免费的卡卡上网安全助手并打开U盘病毒免疫功能,防止病毒通过优盘进入你的电脑。

出处:瑞星公司

电子邮件行骗出花招

  近期有客户反映,接到以“中国工商银行网络安全科”名义向客户发送的电子邮件,称持卡人账户被冻结,要求客户到指定的网页修改密码。为此,有人咨询了工商银行,工行不存在所谓的“网络安全科”,也从来没有通过邮件、短信、电话等方式要求客户修改密码。如接到此类电子邮件、短信或电话,请您直接拨打工行唯一客户服务电话95588进行联系和确认。

  工行提示市民注意,工行在任何情况下都不会通过邮件、短信、电话等方式主动要求客户将资金转入某一指定账户,客户不要上当受骗。

  近期发现个别不法分子将工行网页下载并存储在自己电脑后进行页面信息修改、拷贝后在某些网上论坛进行传播。

  工行提示广大客户注意,这种行为只是在客户端页面进行修改,并没有对工行网站进行页面修改,工行网站安全没有受到任何影响,不影响大家安全地使用工行网上银行,同时提示人们也要注意防范风险,不要随意传播非法链接及修改后的页面。


“QQ通行证”疯狂盗号 用户不要轻易接受文件

  近日,一个“QQ通行证”木马病毒变种被截获,并命名为“QQ通行证”变种T(Tro - an.PSW.Win32.QQPass.t)。该木马病毒变种会随开机自动启动,并通过伪装的页面,诱骗盗取用户的QQ号和密码。

  据介绍,该木马病毒变种入侵计算机后,会修改注册表,并释放一个动态库,这个动态库会伪装成腾讯的QQ密码保护修改资料的网页,诱骗用户填写自己的QQ号码和密码。骗取成功之后,会把用户密码发送到病毒作者的邮箱,完成盗号过程。

  反病毒专家建议,不要轻易打开可疑邮件;不要随便打开不明来历的可执行文件,以免中毒受害。另外,国内主流的反病毒软件都可以对该病毒进行查杀,建议计算机用户安装正版的杀毒软件并及时更新。

电子邮件标题为数字,警惕

  如果你收到的电子邮件标题只是一个数字,那么这可能就是一封病毒邮件。上海市信息化服务热线日前发布预报说,这种名为“恶鹰变种RZ”的病毒正在网上传播。该蠕虫病毒会自动搜集邮件地址,向这些地址发送大量携带病毒的邮件,其主题为01、02、05等类似数字,同时邮件中包含07.zip、04.zip等类似名字的附件。用户电脑中毒后,会出现运行减慢症状,该带毒邮件的泛滥还可能造成局域网阻塞。


X窃贼感染计算机后台 频繁接收垃圾邮件

  病毒名称: TrojanProxy.Xorpix.ak

  中 文 名:“X盗贼”变种ak

  病毒长度:16384字节

  病毒类型:木马

  危害等级:★

  影响平台:Win9X/ME/NT/2000/XP/2003

  TrojanProxy.Xorpix.ak“X盗贼”变种ak是“X盗贼”木马家族的最新成员之一,经过加壳处理。“X盗贼”变种ak运行后,可能会在被感染计算机后台不停地执行一个接收邮件的程序,大量消耗内存、CUP资源,致使被感染计算机运行速度变慢。窃取被感染计算机上用户的邮箱账号、密码等信息,并将窃取到的信息发送到骇客指定的远程服务器上,威胁用户私密信息安全。

  病毒名称:Trojan/PSW.GamePass.wzx

  中 文 名:“网游大盗”变种wzx

  病毒长度:18020字节

  病毒类型:木马

  危害等级:★

  影响平台:Win9X/ME/NT/2000/XP/2003

  Trojan/PSW.GamePass.wzx“网游大盗”变种wzx是“网游大盗”木马家族的最新成员之一,采用VC++6.0编写,并经过加壳处理。“网游大盗”变种wzx运行后,自我复制到Windows目录下。自我注册为系统服务,实现开机自动运行。将病毒主程序注入到“explorer.exe”系统进程中调用执行,强行篡改系统日期为2005-01-18,致使杀毒软件失效,从而躲避杀毒软件的查杀。在后台秘密连接骇客指定站点,下载“U盘寄生虫”和网游木马家族变种,并在被感染计算机上自动运行,威胁玩家游戏账户安全。

  
  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、我误删除了有用的邮件,不知能否找回?

  答:如果您是登陆网站邮箱,点击“删除”按钮对邮件进行了删除操作,则邮件会被放入邮箱的“垃圾箱”中,请您进入“垃圾箱”文件夹,找回需要的邮件。如果您是在网站邮箱中,点击“永久删除”按钮对邮件进行了删除操作,则邮件就直接从服务器中删除,无法找回了。

2、节日期间院邮件系统技术服务联系方式

   答:为保证您的邮件往来通畅,我们在节日期间安排了技术服务值班人员,如果您在邮件系统的使用过程中遇到问题,请将问题反映到技术服务邮箱support@cstnet.cn,或拨打电话 010-58812000,我们的技术人员会竭诚为您服务。



垃圾邮件的趋势


  2007年8月垃圾邮件的整体活动增长了3%,占邮件总量的70%以下。带有PDF文件的垃圾邮件数量高低起伏不定。与之前的电子贺卡垃圾邮件相类似, YouTube成为恶意攻击访问的入口之一。

一、PDF垃圾邮件

二、从电子贺卡到 YouTube

三、垃圾邮件信息包含中文域名链接

四、419垃圾邮件仍然存在

五、号召加入警队垃圾邮件

六、中文拼图式培训垃圾邮件图片

七、新型宠物诈欺邮件



©1994-2007 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn