ITBear旗下自媒体矩阵:

12月17日病毒预警:小心“灰鸽子变种ZM”

   时间:2008-12-17 00:25:36 来源:比特网编辑:星辉 发表评论无障碍通道

比特网安全频道今日提醒您注意:在今日的病毒中“斯莱德”变种ik、“传奇窃贼”变种dgb和“灰鸽子变种ZM”变种都值得关注。

一、今日高危病毒简介及中毒现象描述:

“斯莱德”变种ik是“斯莱德”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“斯莱德”变种ik运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名。同时,还会在该目录下释放一个恶意DLL功能组件,并修改上述两个文件的创建时间为系统安装日期,迷惑了计算机用户,提高了自我的生存能力。“斯莱德”变种ik所释放的DLL组件会在被感染计算机系统的后台连接骇客指定的远程服务器站点,下载恶意程序并调用运行。其中,所下载的恶意程序可能为网游盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会使用户面临不同程度的威胁。“斯莱德”变种ik在完成以上功能之后,创建一个批处理文件用以将自身删除,从而达到消除痕迹、防止被用户和安全软件轻易查杀的目的。另外,“斯莱德”变种ik会修改注册表,达到开机自动运行的目的。

“传奇窃贼”变种dgb是“传奇窃贼”木马家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,一般会被插入到“explorer.exe”及其所有用户级权限的进程中加载运行。“传奇窃贼”变种dgb是一个专门盗取“传奇”网络游戏会员账号的木马程序,通过监视系统进程、安装消息钩子的方式来截获网游玩家信息,盗取游戏玩家的账号、密码、区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的内容发送到骇客指定的远程服务器站点“http://www.sk***xw.cn/cqcqcq/flash.asp”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的财产损失。

“灰鸽子变种ZM(Backdoor.Win32.Gpigeon2008.zm)”该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。

二、针对以上病毒,比特网安全频道建议广大用户:

1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

截至记者发稿时止,江民、瑞星的病毒库均已更新,并能查杀上述病毒。感谢江民科技、瑞星信息技术为比特网安全频道提供病毒信息。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群