|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒。该病毒通过恶意网站传播,从黑客指定网站下载病毒并用自身编写的宏病毒代码感染doc、xls的文件,给用户造成损害并以传播。 本日热门病毒: “黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒:警惕程度★★★,通过恶意网站传播,蠕虫病毒,依赖系统:Windows XP/NT/2000/2003。 这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe、kernel.dll并设置文件属性为"只读、隐藏、系统"。然后在windows.ini文件中写入自启动项以实现自启,还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密,之后遍历硬盘中的后缀名为doc、xls的文件,并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口,随时监视可移动设备以伺机传播。 反病毒专家建议电脑用户采取以下措施预防该病毒: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。 5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
% u' `, O! I: X% z: }0 R( ]# _% p本周有一个病毒特别值得注意,它是:“VB破坏变种N(Harm.Win32.VB.n)”病毒。该病毒通过U盘传播,试图关闭多种杀毒软件,可以通过映像劫持的方式来破坏多种应用程序。 : r% w# g& t( v) s# \
本周关注病毒: “VB破坏者变种N(Harm.Win32.VB.n)”病毒
( _! U* }) V7 G0 v3 n7 M
( @ H0 n4 @2 R, Y7 q4 ?# @这是一个破坏性程序。 病毒运行后会在系统目录下建立文件名为:SDGames.exe的病毒文件。病毒查找电脑中的所有脚本文件和可执行文件,并在这些文件中添加病毒代码,使其运行后即可打开指定的网页威胁。病毒具有映像劫持功能,可以在用户打开多种应用程序的同时使病毒程序运行。病毒将自身复制到U盘,并以此传播。
# o+ S; {; P& I9 b
4 M" F5 L1 l6 E$ H- Z7 i6 m专家建议: . \ v1 y+ I1 ^: l3 ~% A, X
1、养成良好的上网习惯; 2、一定要及时的安装最新的系统补丁,保证系统的漏洞数量降到最低水平; 3、安装最新杀毒软件,并且要把病毒库升级到最新; 4、在打开优盘等移动存储设备时要避免其自动运行,最好关闭系统的自动播放功能。. r" Y+ B; F0 q4 w/ n
。病毒修改系统,使注册表和任务管理器以及系统防火墙等失效,同时修改系统时间,试图关闭多种杀毒软件,给用户带来很大的安全威胁。病毒具有映像劫持功能,可以在用户打开多种应用程序的同时使病毒程序运行。病毒将自身复制到U盘,并以此传播。 专家建议: 1、养成良好的上网习惯; 2、一定要及时的安装最新的系统补丁,保证系统的漏洞数量降到最低水平; 3、安装最新杀毒软件,并且要把病毒库升级到最新; 4、在打开优盘等移动存储设备时要避免其自动运行,最好关闭系统的自动播放功能。
# ]+ t" D7 \% p3 ?% r
4 ]1 ]3 i2 o; l$ U+ L“黑冰蠕虫”创建感染doc和xls的宏病毒 J( H6 W& _+ A. d0 N
. M2 [" t3 I8 O( T) N: q1 J4 d+ h
9 r7 ]0 {+ X1 q2 V( I5 K$ F
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒。该病毒通过恶意网站传播,从黑客指定网站下载病毒并用自身编写的宏病毒代码感染doc、xls的文件,给用户造成损害并以传播。 本日热门病毒: “黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒:警惕程度★★★,通过恶意网站传播,蠕虫病毒,依赖系统:Windows XP/NT/2000/2003。 这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe、kernel.dll并设置文件属性为"只读、隐藏、系统"。然后在windows.ini文件中写入自启动项以实现自启,还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密,之后遍历硬盘中的后缀名为doc、xls的文件,并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口,随时监视可移动设备以伺机传播。 反病毒专家建议电脑用户采取以下措施预防该病毒: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。 5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
) d, F4 Z! \# g! {3 K, k' _0 } |
I, w7 k% p: E( T/ _
* \. r' r# {$ ~8 a7 Z) H[ 本帖最后由 bmhuosan 于 2008-1-15 21:01 编辑 ]
|
评分
-
查看全部评分
|
发表于 2008-1-15 20:56:30
变色卡
千斤顶
发表于 2008-1-15 21:28:00
楼主
