謹防硬盤寄生蟲病毒秘密記錄用戶信息
在今天的病毒中Trojan/DiskAutorun.azl「硬盤寄生蟲」變種azl和Exploit.JS.Real.f「Real蛀蟲」變種f值得關注。
病毒名稱:Trojan/DiskAutorun.azl
中 文 名:「硬盤寄生蟲」變種azl
病毒長度:65601字節
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.azl「硬盤寄生蟲」變種azl是「硬盤寄生蟲」木馬家族的最新成員之一,採用VC++ 6.0編寫。「硬盤寄生蟲」變種azl運行後,自我複製到被感染計算機系統的指定目錄下,並將文件屬性設置為只讀、隱藏、存檔。修改註冊表,實現木馬開機自動運行。在被感染計算機的後台修改系統根目錄下的啟動引導文件boot.ini,致使EVP(增強型病毒防護)和DEP(數據執行保護)的安全保護功能失效。強行篡改註冊表相關項,致使「顯示隱藏文件」功能失效。在後台連接駭客指定遠程服務器站點,下載其它惡意程序並在被感染計算機上自動調用執行。在被感染計算機系統的後台記錄用戶計算機信息,例如,用戶計算機名、版本、物理內存、可用內存、系統時間、可用空間、總空間、已用空間等。在各個盤符的根目錄下創建「autorun.inf」文件和木馬主程序文件,並將文件屬性設置為只讀、隱藏、存檔,實現雙擊盤符啟動「硬盤寄生蟲」變種azl運行的功能。另外,「硬盤寄生蟲」變種azl還可以利用U盤、移動硬盤等存儲設備進行傳播。
病毒名稱:Exploit.JS.Real.f
中 文 名:「Real蛀蟲」變種f
病毒長度:7223字節
病毒類型:腳本病毒
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.f「Real蛀蟲」變種f是「Real蛀蟲」腳本病毒家族的最新成員之一,採用javascript腳本語言編寫,並且經過加密處理,利用Real Player媒體播放器中的漏洞下載其它惡意程序。「Real蛀蟲」變種f一般內嵌在正常網頁中,如果用戶計算機沒有及時升級修補Real Player媒體播放器相應的漏洞補丁,那麼當用戶使用瀏覽器訪問帶有「Real蛀蟲」變種f的惡意網頁時,就會在當前用戶計算機的後台連接駭客指定站點,下載大量惡意程序並在被感染計算機上自動運行。所下載的惡意程序可能為是網游木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。
針對以上病毒,反病毒專家建議廣大電腦用戶:
1、請立即升級殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。
3、將應用軟件升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來歷不明的網站,避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。
4、殺毒軟件「移動存儲接入殺毒」能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。
5、殺毒軟件新型主動防禦集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫殺毒軟件主動防禦系統的層層截殺,更好地保護用戶上網安全。
1
