| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
病毒警讯
“美女杀手”也疯狂 陈 2月27日,瑞星全球反病毒监测网截获一个传播非常迅速,破坏性很强的恶性病毒—“美女杀手(Trojan.Legend.Syspoet)”,该病毒会将自己伪装成: http://qianhui.9966.org/zhaopian/me.jpg之类的网址,当用户点击该网址时,会出现一幅美女照片,当照片被打开的时候,用户的电脑便被该病毒感染。 该病毒会利用微软浏览器的漏洞进行攻击,浏览器版本级别低于IE6.0 SP1的电脑染毒后,病毒会修改一些文件的关联,导致Office软件、任务管理器、注册表编辑器等程序无法使用。该病毒还会破坏资源管理器,只要用户打开四层以上的目录,病毒就会自动关闭资源管理器。该病毒还会关掉含有“杀毒”字样的窗口,因此,会造成一些反病毒软件及病毒专杀工具无法使用、一些反病毒公司的主页无法登录等现象。另外,该病毒还会修改用户电脑的系统配置,导致用户重启系统时无法进入“我的电脑”。 除此之外,该病毒还会盗取《传奇》游戏的密码和其他信息,并通过十几个邮件服务器,向外发送大量的病毒邮件,阻塞网络。 瑞星反病毒工程师介绍,没有被感染的用户可以通过个人防火墙来预防该病毒,当用户发现有“Mshta.exe”的程序访问外部网络时,应该立刻禁止,如果该程序访问网络成功,将会对用户电脑产生上述破坏。 据悉,像“美女杀手”这种通过图片链接地址感染计算机的病毒已经大量在网络中涌现,而且大多数是通过QQ软件进行传播的,因此,当用户收到:http://qiumei.3322.org/zhaopian/me.jpg、http://jiawei.6600.org/zhaopian/me.jpg、http://siting.8800.org/zhaopian/me.jpg、http://qianhui.9966.org/zhaopian/me.jpg、http://xiujuan.2288.org/zhaopian/me.jpg、http://www.onlyy.net/soft/haha.jpg这几个网址时,千万不要点击,因为这些地址不但会出现美女照片,还会使用户中毒。 问及“美女杀手”病毒可以通过图片传播的原因,瑞星公司研发部副总经理蔡俊表示,该病毒是采用今年年初发现的IE浏览器最新漏洞进行传播的,由于微软IE浏览器在处理图片文件时存在缺陷,远程攻击者可以利用这个缺陷对目标用户浏览器进行拒绝服务攻击或执行任意指令,因此,该缺陷最终导致了“美女杀手”病毒的泛滥。 据蔡俊介绍说,目前,微软公司还没有提供该漏洞的相关解决方案,但是,IE6.0SP1以上版本不存在该漏洞,因此,还未中毒的用户应尽快登录:http://www.microsoft.com/windows/ie/default.asp网址,将IE浏览器升级到最新版本。 |
||||||||||||||||||||||||||||||
