| 江民提醒您注意:在5月1日的病毒中Exploit.MSN.Atmaca“MSN鬼脸”和Trojan/PSW.LMir.ael“传奇窃贼”ael值得关注。 病毒名称:Exploit.MSN.Atmaca 中 文 名:“MSN鬼脸” 病毒长度:17522字节 病毒类型:漏洞利用工具 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 Exploit.MSN.Atmaca“MSN鬼脸”该工具利用微软漏洞(MS05-009)即MSN Messenger在处理PNG图片时存在缓冲区溢出的漏洞,制造出PNG格式的病毒图片。黑客可以通过将该病毒图片放入自定义头像中使与其聊天的用户被病毒感染。被感染的用户会自动连接某个带有恶意程序的网站,并将恶意程序下载到本地执行。 病毒名称:Trojan/PSW.LMir.ael 中 文 名:“传奇窃贼”ael 病毒长度:变长 病毒类型:木马 危害等级:★ 影响平台:Win 9x/2000/XP/NT/Me Trojan/PSW.LMir.ael“传奇窃贼”ael是专门窃取网络游戏“传奇2”账号、密码的木马程序。该木马自我复制到被感染用户系统目录下。修改注册表,已达到开机自启的目的。终止防火墙、杀毒软件进程。病毒进程被终止后,会自动重新启动。窃取“传奇2”的账号及密码,并将盗取的密码通过邮件发送给黑客。 在5月2日的病毒中Worm/Pinom.c“派诺”变种c和Trojan/PSW.Lineage.fu.Hook.c“天堂杀手”变种fu值得关注。 病毒名称:Worm/Pinom.c 中 文 名:“派诺”变种c 病毒长度:23k左右 病毒类型:蠕虫 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 Worm/Pinom.c“派诺”变种c是一个利用Delphi语言编写并经UPX压缩的邮件群发蠕虫。该蠕虫带有后门功能,可连接IRC服务器侦听并执行黑客指令,并可通过NetBIOS协议感染局域网中的缺省或弱密码系统。该病毒运行后,自我复制到系统目录下。修改注册表及系统配置文件,实现开机自启。“派诺”是一个多线程蠕虫,可利用IRC通道,侦听黑客指令。在网络中搜索任意IP地址,尝试利用密码字典破解若密码共享,连接黑客指定站点,实现病毒的自动更新及运行。从用户计算机内搜索获得大量有效邮件地址,群发带毒邮件。 病毒名称:Trojan/PSW.Lineage.fu.Hook.c 中 文 名:“天堂杀手”变种fu 病毒长度:39936字节 病毒类型:木马 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me Trojan/PSW.Lineage.fu.Hook.c“天堂杀手”变种fu是主要通过病毒网站,利用IE浏览器的MHT漏洞和CODEBASE漏洞传播的木马程序。病毒会记录用户键击,盗取“天堂”(网络游戏)的帐号密码,并通过其自带的SMTP引擎把获得的信息通过电子邮件发送给病毒作者。另外,该病毒还会自动升级,并会删除用户硬盘上的多种媒体文件,造成数据破坏。 针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。 2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、在网吧玩游戏时,输入密码帐号可以利用软件盘以及错位密码输入法,防止黑客通过记录键击盗取玩家帐号密码。 4、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。 5、为配合公安部开展病毒疫情调查活动,即日起至5月4日江民特别开放了免费在线杀毒服务,用户也可登陆江民免费在线查杀病毒。江民免费在线杀毒:  http://online.jiangmin.com/diaocha.asp, 默认公共帐号:卡号 kv2005;密码 kv2005。若在使用中遇到疑难问题,可以点击查阅在线杀毒使用帮助,网址http://online.jiangmin.com/onlinehelp.htm。 |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-125070/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-125070/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
