4月13日病毒预警:“金刚”挑战熊猫烧香_国内互联网_科技

4月13日病毒预警:“金刚”挑战熊猫烧香

http://tech.QQ.com　 2007年04月13日14:48 　发掘网　　评论0条

作者：刘景瑞星、金山、江民分别发布了今日病毒及木马预警，在今天发作的高危病毒中，一种新蠕虫变种病毒正通过电子邮件传播，这种病毒可以避过杀毒软件程序的监控。在专家测试的31种杀毒软件中，只有4种软件报告病毒。

电子邮件安全机构Postini公司表示，在过去的24小时里，他们发现了550万封病毒软件，这是日平均量的60倍。第一批病毒软件拥有非常浪漫的主题：“A kiss so gentle”或“I dream of you”。而最新一批病毒软件由使用另外一些主题，例如“Worm Alert！”或“Virus Alert!”等，通过这些主题来欺骗读信者，这些电子邮件通过此举让用户以为他们已经中毒，而且电子邮件中的附件升级才是真的病毒。

国外著名计算机杂志《PC World》就收到许多此类带毒邮件。这些邮件的主题都是“Worm Alert!”。这些邮件中包含一份文档文件，其中带有图片，这样就能使邮件穿过反垃圾邮件工具过滤。附件则是一份密码保护文件，名为“patch-7594.zip”，而密码就是文档文件中的内容。

失灵的杀毒软件

专家将邮件附件上传给Virustotal.com网站，这个网站拥有上传文件查毒服务。这个网站的31种杀毒软件中，只有4种软件－－ClamAV、eSafe、卡巴斯基和赛门铁克报告了病毒。

首先，rootkit将试图隐藏恶意程序，用户和杀毒程序将无法检测到病毒。然后，蠕虫将会试图让杀毒程序失灵。之后，蠕虫程序将会连接到一个点对点网络，蠕虫制造者使用这种网络来发布命令。这些命令可能会下载更多恶意程序、发送垃圾邮件或从受攻击电脑中窃取个人数据。

最后，这种蠕虫程序还可以进一步传播给电脑中地址薄里的其它人。据Postini透露，为了避开杀毒软件和反垃圾邮件程序，这种蠕虫能够自我复制，还能够改变电子邮件主题、附件名称以及恶意程序属性。

为了能够在目前的蠕虫爆发中受到安全保护，强烈建议用户不要打开任何未知邮件的附件，甚至某些已知邮件的附件也要谨慎对待。另外，用户需要确保适时更新杀毒程序。尽管大量杀毒软件目前仍然无法扫描出这些病毒变种，但是杀毒软件生产商们将会对他们的病毒库进行及时更新。

今日有以下病毒需要重点注意：

“蠕虫变种”

“网游大盗”变种dnu（Trojan/PSW.GamePass.dnu）

“魔域窃贼”变种DN（Trojan.PSW.RocOnline.dn）

“魔域窃贼”变种MS(Win32.Troj.OnlineGames.ms)

“下载者”变种DL(Win32.Troj.Downloader.dl)

以下是这些病毒的详细资料：

“蠕虫变种”

这种蠕虫最早出现于今年1月份，最初这种蠕虫病毒隐藏在名为“230 dead as storm batters europe”的电子邮件中。据安全机构Commtouch公司透露，这种蠕虫在12天内已经制造出42000个变种病毒。如此大量蠕虫变种意味着传统的签名式反病毒程序需要做更多事情，反病毒程序必须知道每种变种病毒。

“网游大盗”变种dnu（Trojan/PSW.GamePass.dnu）

该病毒“网游大盗”木马家族的最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“网游大盗”变种dnu运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启动。“网游大盗”变种dnu会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码，玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

“魔域窃贼”变种DN（Trojan.PSW.RocOnline.dn）

该病毒试图窃取“魔域”、“完美世界”和“浩方游戏平台”的账号密码，并会造成系统崩溃。病毒进入用户电脑之后，会向系统目录释放名为“wsdtdtshrs.exe”的病毒文件，并试图关掉瑞星等杀毒软件的进程。在窃取用户的网游账号密码之后，病毒会自动把其发送给病毒作者。该病毒由于编写存在缺陷，当中毒用户进入windows桌面的时候，会出现系统假死的现象（桌面会一片空白，图标全部消失），干扰用户正常使用电脑。

“魔域窃贼”变种MS(Win32.Troj.OnlineGames.ms)

该病毒跟一般的盗号木马病毒相似，它是为了网络游戏“魔域”的帐号而来的。它会潜伏在电脑系统里，伺机注入到“魔域”的游戏进程里，获取有效的用户帐号和密码，并将窃取的信息发送给木马种植者。该病毒运行后,会释放wsttrs.exe和wsttrs.dll两个病毒文件，修改注册表，实现随开机自动启动。将wsttrs.dll病毒文件注入到网络游戏魔域的进程中，达到盗号的目的。

[1] [2]

相关专题： “熊猫烧香”病毒肆虐互联网

【手机看新闻】【一键订阅新闻】【返回科技首页】【论坛】【大中小】【发表评论(0)】

打工不如开店　99个赚钱好项目

大学生回农村创业半年赚80万

更多关于“金刚病毒”的新闻

·男子利用电脑病毒网上盗窃48万元 (2007-04-13 08:29:05)
·网监提醒：小心灰鸽子病毒盗银行账号 (2007-04-10 13:40:52)
·MSN照片病毒疯狂传播数百台PC被感染 (2007-04-08 14:30:11)
·病毒：“灰鸽子”居然玩复古 (2007-04-06 13:29:43)
·建行网银大盗落网黑客病毒是元凶 (2007-04-05 08:35:18)
·模仿“熊猫烧香” ANI病毒疯狂传播 (2007-04-04 13:57:39)

分类信息

科技博客 博客图吧

企业服务


国内网络地图哪个好用	中国移动还有什么优势


关于腾讯 \| About Tencent \| 服务条款 \| 广告服务 \| 腾讯招聘 \| 腾讯公益 \| 客服中心 \| 网站导航
Copyright © 1998 - 2008 Tencent Inc. All Rights Reserved
腾讯公司版权所有