|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒。该病毒通过恶意网站传播,从黑客指定网站下载病毒并用自身编写的宏病毒代码感染doc、xls的文件,给用户造成损害并以传播。 本日热门病毒: “黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒:警惕程度★★★,通过恶意网站传播,蠕虫病毒,依赖系统:Windows XP/NT/2000/2003。 这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe、kernel.dll并设置文件属性为"只读、隐藏、系统"。然后在windows.ini文件中写入自启动项以实现自启,还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密,之后遍历硬盘中的后缀名为doc、xls的文件,并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口,随时监视可移动设备以伺机传播。 反病毒专家建议电脑用户采取以下措施预防该病毒: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。 5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。 7 p6 E( D% y1 F3 b+ y# ^$ s
本周有一个病毒特别值得注意,它是:“VB破坏变种N(Harm.Win32.VB.n)”病毒。该病毒通过U盘传播,试图关闭多种杀毒软件,可以通过映像劫持的方式来破坏多种应用程序。
3 V( O5 Z) L: q, o* Q, ~; p本周关注病毒: “VB破坏者变种N(Harm.Win32.VB.n)”病毒
8 g7 i, B9 j9 E4 }; w4 t6 i/ E, _3 Q4 y! o
这是一个破坏性程序。 病毒运行后会在系统目录下建立文件名为:SDGames.exe的病毒文件。病毒查找电脑中的所有脚本文件和可执行文件,并在这些文件中添加病毒代码,使其运行后即可打开指定的网页威胁。病毒具有映像劫持功能,可以在用户打开多种应用程序的同时使病毒程序运行。病毒将自身复制到U盘,并以此传播。
& Y) y3 z0 e& h9 B . |9 W' W0 s5 J- G- J/ [0 y
专家建议:
7 B2 @) `. l4 G' l6 }; C7 x1、养成良好的上网习惯; 2、一定要及时的安装最新的系统补丁,保证系统的漏洞数量降到最低水平; 3、安装最新杀毒软件,并且要把病毒库升级到最新; 4、在打开优盘等移动存储设备时要避免其自动运行,最好关闭系统的自动播放功能。
" V4 `1 O2 U1 M ]" L% L' m3 U。病毒修改系统,使注册表和任务管理器以及系统防火墙等失效,同时修改系统时间,试图关闭多种杀毒软件,给用户带来很大的安全威胁。病毒具有映像劫持功能,可以在用户打开多种应用程序的同时使病毒程序运行。病毒将自身复制到U盘,并以此传播。 专家建议: 1、养成良好的上网习惯; 2、一定要及时的安装最新的系统补丁,保证系统的漏洞数量降到最低水平; 3、安装最新杀毒软件,并且要把病毒库升级到最新; 4、在打开优盘等移动存储设备时要避免其自动运行,最好关闭系统的自动播放功能。/ Q9 i% L- y y3 C2 X
6 F; @3 F# f' s7 u; ^: X
“黑冰蠕虫”创建感染doc和xls的宏病毒
% f. \1 p! A8 t; F4 @: W% x. E$ Z' M0 B1 u. V e/ D
* Z- P; t% J1 l9 N& l P据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒。该病毒通过恶意网站传播,从黑客指定网站下载病毒并用自身编写的宏病毒代码感染doc、xls的文件,给用户造成损害并以传播。 本日热门病毒: “黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒:警惕程度★★★,通过恶意网站传播,蠕虫病毒,依赖系统:Windows XP/NT/2000/2003。 这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe、kernel.dll并设置文件属性为"只读、隐藏、系统"。然后在windows.ini文件中写入自启动项以实现自启,还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密,之后遍历硬盘中的后缀名为doc、xls的文件,并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口,随时监视可移动设备以伺机传播。 反病毒专家建议电脑用户采取以下措施预防该病毒: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。 5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
9 G+ ?8 D9 w2 H; k- z( P% @) L$ ^ |
( G+ x6 R; Q) F5 Y7 L. A1 ^$ @7 i
+ k( j9 [& Q9 c. q[ 本帖最后由 bmhuosan 于 2008-1-15 21:01 编辑 ]
|
评分
-
查看全部评分
|
发表于 2008-1-15 20:56:30
变色卡
千斤顶
发表于 2008-1-15 21:28:00
楼主
