8.31病毒预警：利用微软漏洞攻击的病毒增多

北京信息安全测评中心、金山毒霸联合发布2005年8月31日热门病毒。 　　今日提醒用户特别注意以下病毒：“西班牙黑客”(Hack.MS05-020)和“天堂木马变种q”(Troj.Lineage.q)。 　　“西班牙黑客”(Hack.MS05-020)蠕虫病毒，利用微软漏洞（MS05-020）进行破坏，成功利用此漏洞的攻击者可以完全控制受影响的系统。 　　“天堂木马变种q”(Troj.Lineage.q)木马病毒，盗取用户的游戏帐号和密码后，通过邮件的方式将帐号信息发送给密码的盗用者。 一、“西班牙黑客”(Hack.MS05-020) 威胁级别：★★

病毒特征：这是一个利用微软MS05-020中的分级审查内存损坏漏洞进行破坏的病毒。 　　发作症状：病毒运行后，会生成一个名称为rsaci.rat的病毒文件。这是一个安装恶意分级审查文件。如果用户继续点击，则可能允许远程执行代码， 成功利用此漏洞的攻击者可以完全控制受影响的系统。该病毒主要影响windows 2000 sp2，sp3，sp4的西班牙操作系统，暂时对中文操作系统不会产生影响。 二、“天堂木马变种q”(Troj.Lineage.q) 威胁级别：★★ 　　病毒特征：这是一个盗取网络游戏天堂用户的游戏帐号和密码的木马病毒。 　　发作症状：病毒通过修改注册表实现开机自启动。盗取到用户的游戏帐号和密码后，通过邮件的方式将帐号信息发送给密码的盗用者。