| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
病毒警报站
木马入侵“天堂” 意外木马病毒入侵事件不断,近日大型网络游戏《天堂》遭受木马病毒大举入侵,已有部分《天堂》游戏玩家遭受攻击。金山反病毒中心表示,中毒后的机器症状表现为:本地机器自动结束知名反病毒软件和个人防火墙,自动从互联网中下载任意程序。该病毒通过欺骗方式安装到用户系统中,监视天堂游戏的登录窗口,伺机盗取用户帐号和密码,并以邮件方式发送给病毒制造者。此外,游戏木马病毒还会隐藏在游戏外挂程序当中,此前发生过“封神榜”游戏外挂程序扩散木马病毒事件,病毒制造者打着外挂下载网站名义,借机传播病毒。 Smitfraud自动盗取隐私 方正熊猫发布Smitfraud和Smitfraud.A病毒警报。这两个代码联手制造攻击并试图扩大传播,尤其是Smitfraud.A。前者是一个间谍程序,在用户毫无所知的情况下自动安装在用户系统中,每逢运行时都会将Windows的当前桌面切换成蓝屏,寓意提醒用户运行反间谍程序以解决这一问题。这个间谍程序先前已在系统中安装了可查杀该代码的PSGuard,但是用户必须事先注册方可使用。Smitfraud.A被前者用来破坏系统中winninet.dll文件,取而代之的是oleadm32.dll文件。该病毒是通过CoolWebSearch(重定向病毒)下载的又一典型恶意代码,被感染的计算机之后每次上网,网页都会自动转入地下或成人网站。 “板斧”病毒大肆传播 近日,趋势科技发布板斧病毒(WORM_BOBAX.P)中度风险警报,病毒邮件以CNN报道本拉登被抓和萨达姆越狱被击毙为噱头,以达到吸引点击的目的。这种驻留内存的蠕虫病毒可以利用Windows的LSASS漏洞进行传播。该病毒会不断地转发邮件,还会修改系统的HOSTS文件。趋势科技已经收到了来自美国、新加坡、爱尔兰、日本、秘鲁、澳大利亚和印度等地的病毒报告。 TrendLabs分析指出,板斧病毒由木马TROJ_SMALL.AHE下载到系统中,并使用自身的SMTP引擎将木马TROJ_SMALL.AHE作为附件发送邮件。木马与蠕虫的混合加大了病毒传播的机会和危害。该病毒会修改系统的HOSTS文件,阻止用户访问某些网站。用户收到的病毒邮件的标题都是空白的,所发送的病毒附件会用“布什”、“玩笑”、“滑稽”或者“图片”等名字来吸引用户打开附件。板斧病毒还会通过获取受感染系统的用户名并添加字符串@yahoo.com作为发件人。 Mytob变种BD海外归来 6月,金山反病毒中心截获蠕虫病毒(Mytob)的最新变种BD,该变种故伎重演试图通过邮件进行传播,用户在收到不明邮件时不要轻易打开附件。此变种6月1日在国外爆发,近日更是以极快的速度席卷了国内网络。据不完全统计,仅仅在半天时间之内某邮件服务器就收到该病毒的邮件多达万封,传统邮件病毒又开始抬头。 Mytob蠕虫感染系统后,会禁止大量知名安全软件的运行,并通过修改Hosts文件屏蔽这些安全软件的主页和升级页面,从而降低系统安全性,使计算机很容易再次感染其它 恶性病毒,极易造成混合感染。此病毒可通过后门轻易让病毒自动更新,使得其新变种在前版的基础上更易被广泛传播,由此造成了新变种的疯狂传播,从而躲过反病毒软件查杀。 “传奇便宜外挂”含逻辑炸弹 日前,金山毒霸反病毒应急处理中心连续接到众多用户的求助电话,所有的现象都是非系统分区的其它分区的所有文件被恶意删除,在文件被删除时,都升级了一个名为“传奇便宜外挂”的网游外挂程序。原来该外挂被防止盗版在程序内部隐藏了逻辑炸弹,当发现是非法用户时就会删除非系统分区的其它分区。而本次事件,更是因为“传奇便宜外挂”的4.07版本存在相当大的程序BUG,导致大量正版用户在升级该外挂时发生此现象。 (乐天) |
||||||||||||||||||||||||
