8 月 3 日 至今,互联网上的病毒异常活跃。 8
日,新种病毒大面积爆发,大量网络用户的计算机受到病毒侵害。
8 月 3 日 至今,互联网上的病毒异常活跃。 8
日,新种病毒大面积爆发,大量网络用户的计算机受到病毒侵害。国内杀毒软件公司发出 “ 橙色警报 ”
,并纷纷推出应急预案。据反病毒专家分析,如此大规模的病毒爆发可能黑客或有病毒编写者有组织、有计划地传播病毒。
大量网络用户 “
中毒 ”
“ 服务器拒绝,密码不正确 !” 昨日,东岭小学的 黄
老师回到家后,打开电脑想上网聊天时,竟外地发现用户名无法登录,系统反复提示其输入了错误的密码。随后,电脑不断出现莫名其妙的网页及文件夹。
“ 狂晕,这电脑今天是怎么了 ?” 黄 老师狠很的用手砸着键盘。
这两天因电脑反常而感到郁闷的不只是 黄
老师一人。据了解,连续几日,我市已有大量网络用户受到病毒不同程度的侵害。
据瑞星全球反病毒监测网统计,近日该公司的杀毒系统突然截获到数十个恶性病毒,它们除了会造成用户密码被盗、无端弹出网页外,还能使杀毒软件和个人防火墙无法打开,甚至在用户杀毒时,系统出现
“ 蓝屏 ” 、自动重启、死机等情况。
记者通过电话及网上采访发现,金山、瑞星、江民等国内大型杀毒软件公司的技术部这几日都接到大量的求助
E-MAIL 和电话。瑞星公司在最近 48 小时内,接到了数千名用户发出的求助信息。目前, “ 瑞星 ” 已截获了近 40
个恶性性病毒,反毒专家预计近段时间计算机病毒数量还会继续增加。
新病毒专盗 “QQ”
密码
8 日 17 时,记者电话连线北京金山反病毒专家曲世德。他提醒网络用户在这 “ 非常时期 ” 要别注意
“QQ 密码变种 l”(Troj.QQPass.l) 和 “ 广告下载器变种 fe”(Troj.AdLoader.fe)
这两个病毒。
据了解, “QQ 密码变种 l” 木马病毒能盗取 QQ 密码,并且能释放出另外一种病毒,把自身插入
Explorer.exe 的进程空间。 “ 广告下载器变种 fe” 木马病毒会下载并读取网络文本,按照其中内容修改 IE
主页,弹出广告,并且还会下载并执行灰鸽子病毒。
据曲世德介绍, “QQ 密码变种 l” 病毒一旦运行,会在 C
盘的程序文件夹中释放病毒,病毒会自动添加程序,使自己随着 Explorer.exe 的启动而运行。病毒会删除 QQ 的保护文件
npkcrypt.sys ,使 QQ 失去保护功能,之后病毒通过 hook 读取用户输入的 QQ
号码与密码,并通过两种邮箱与网站两种方式发送给木马种植者,使用户的 QQ 号码与密码丢失 。 “ 广告下载器变种
fe”(Troj.AdLoader.fe) 木马病毒发作后,病毒会生成的文件
%SystemRoot%system32audituser.exe,
添加注册表启动项。该病毒运行后会尝试下载一网络文本,修改主页,不断打开一个广告网页,并且尝试从网络上下载灰鸽子病毒
。曲世德向记者建议 :
1. 请您不要轻易运行从 Internet
下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,
为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
“ 黑客
” 叫嚣
杀毒 “
接招 ”
记者在北京江民科技反病毒中心获悉,目前在突发的众多病毒中,国内首例 “PPS 木马 ”
病毒也现身网络。因为上月中旬被暴光的微软 PowerPoint 0day 漏洞出现新攻击代码,该恶意代码伪装成幻灯片格式的 PPS
文件,用户点击运行后会释放出一个木马后门,黑客通过该后门可以远程控制染毒电脑。由于距微软每月例行安全更新还有一定时间,黑客就抓住这段
“ 真空期 ” 发布恶意攻击代码,给电脑用户带来了巨大安全隐患。在网上,该恶意 PPT 文档伪装成一组 “ 老外拍摄的上海照片 ”
通过邮件传播,一旦打开此文档,内嵌其中的恶意代码会下载并运行后门程序,进而完全控制用户计算机,而此次截获的伪装成 PPS
格式的恶意文件则是首次发现。
我市网络安全紧急事故处理中心指定的嘉诚网络公司技术支持工程师申鹏告诉记者,近日全省各行业企事业单位网络普遍出现带有
ARP 攻击行为的病毒爆发及部分计算机 EXE 文件关联被修改等情况。其中 ARP
攻击行为的主要特征是某个特定的网段无法浏览互联网或对互联网的访问时断时续。 ARP 攻击病毒种类繁多,几乎每天都出现变种。
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
