有這樣一種病毒:它本身并不對(duì)系統(tǒng)文件或者電腦硬件進(jìn)行破壞,但是在它運(yùn)行時(shí)會(huì)不斷地下載別的木馬來(lái)盜取用戶信息,相比高調(diào)破壞電腦的病毒來(lái)說(shuō),這種可以下載木馬的病毒顯得更加卑劣。另外,QQ盜號(hào)木馬也會(huì)再次出現(xiàn)。下面播報(bào)今天的病毒預(yù)警。
北京信息安全測(cè)評(píng)中心、金山毒霸聯(lián)合發(fā)布2007年3月22日的熱門病毒。
今日提醒用戶特別注意以下病毒:“小木馬”變種DG(Win32.Troj.Small.dg) 和“QQ發(fā)信者”變種ZP(Win32.Troj.QQMsg.zp)
一、“小木馬”變種DG(Win32.Troj.Small.dg) 威脅級(jí)別:★
該病毒是一個(gè)病毒下載器,它會(huì)通過(guò)網(wǎng)絡(luò)連接到指定的站點(diǎn),下載并運(yùn)行其他病毒。下載的病毒可能是木馬病毒或其他類型的病毒,會(huì)對(duì)用戶的電腦進(jìn)行多種危險(xiǎn)操作,如盜取用戶的網(wǎng)絡(luò)銀行,網(wǎng)絡(luò)游戲,和QQ的賬號(hào)和密碼,遠(yuǎn)程控制受感染電腦等。
該病毒運(yùn)行后,會(huì)釋放WinNice.bak和WinNice.dll等多個(gè)病毒文件。修改注冊(cè)表,實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。此外,它還會(huì)在電腦的D磁盤目錄下創(chuàng)建Autorun.inf病毒文件,當(dāng)用戶雙擊盤符時(shí),即可激活病毒。
二、 “QQ發(fā)信者”變種ZP(Win32.Troj.QQMsg.zp) 威脅級(jí)別:★
該病毒會(huì)自動(dòng)查找當(dāng)前用戶聊天QQ好友,查找QQ的對(duì)話窗口,頻繁地發(fā)送信息給好友,誘導(dǎo)該信息的接收者點(diǎn)擊該惡意鏈接站點(diǎn),進(jìn)行病毒傳播,嚴(yán)重威脅用戶的電腦系統(tǒng)的安全。
該病毒運(yùn)行后,會(huì)自動(dòng)查找電腦上的含有“發(fā)送消息”和“對(duì)話模式”文字的QQ聊天窗口,并發(fā)送“我來(lái)了!你知道我在等你嗎快去看看我的相片”等相關(guān)信息。
金山毒霸反病毒工程師建議:
1.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等,遇到問(wèn)題要上報(bào), 這樣才能真正保障計(jì)算機(jī)的安全。
2.隨著電腦科技的日益發(fā)展,更多的病毒會(huì)伴隨而來(lái),為了保障您系統(tǒng)和個(gè)人信息的安全,請(qǐng)您經(jīng)常更新毒霸的病毒庫(kù),防止病毒的侵入。