[公告]最新病毒公告
瑞星病毒与木马预警一周播报(2005.01.17-01.23)
www.rising.com.cn 2005-1-13 9:21:00 信息源:瑞星公司
本周热门病毒:
木马杀手变种D(Trojan.Win32.KillDisk.d):木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。病毒会破坏硬盘分区表,一旦中毒,用户硬盘上所有的数据都会丢失且很难恢复。可能给用户造成极大的损失。
本周发作病毒:
①抄网变种B(Worm.Win32.DipNet.b):蠕虫病毒,通过系统漏洞传播,依赖系统:WIN 2000/XP。该病毒的传播和感染速度都非常快,它会计算出随机的系统IP地址,启动201个线程对这些地址进行ms04-011漏洞攻击,造成系统运行异常。
②乌德伯特变种V(Backdoor.Win32.Wootbot.v):后门程序,通过系统漏洞传播,依赖系统:WIN NT/2000/XP。该病毒同时具有蠕虫和后门的特性,利用多种系统漏洞传播。黑客可以远程控制中毒电脑对外发动攻击,窃取游戏序列号等。
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Virus_Alert/Virus_Week/200501/13-092118105.htm
金山反病毒预警(2005年01月17日至01月23日)
2005年01月12日 13:42 金山毒霸信息安全网
本周重点关注病毒:
一、感染型病毒:“Squirrel”(Win32.Squirrel.a) 据金山毒霸反病毒工程师介绍,该病毒是一个工作于Win32平台下的感染型病毒,病毒感染Win32平台下的PE文件,并通过局域网传播,导致用户机器硬盘空间变小,系统变慢,局域网堵塞,影响到了用户的正常工作,金山毒霸已对该病毒做了处理,请用户多加小心该病毒。
金山毒霸反病毒专家提醒用户:随着网络的发展,许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强自己的安全防范意识,多浏览毒霸网站上的相关安全信息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。
二、木马病毒:“飞蛾终极炸弹”(Win32.Troj.MillerBomb)据金山毒霸反病毒工程师分析,该病毒会关闭用户机器上的安全软件,由于该病毒在修改EXE文件关联时的bug,导致感染该病毒的机器不能运行任何程序,建议毒霸用户把毒霸自带的IE修复工具的扩展名改为.com后运行,再选中“恢复文件关联”勾上再点“清理”。
金山毒霸反病毒专家提醒用户:最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
http://db.kingsoft.com/c/2005/01/12/167690.shtml
病毒预报 第一百零三期(2005.1.17- 2005.1.23)
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
近两年,很多病毒都融入了bot程序功能BOT就是ROBOT(机器人)的缩写,是一组用来自动管理IRC(Internet在线聊天软件)聊天室、辅助进行聊天的工具,是一个可以像机器人一样远程控制的程序。它被恶意用户用,成为病毒传播的又一手段。近两年间,bot 遥控程序持续增长,它通常会作为后门程序的组件之一,恶意用户可通过其远程获取系统控制权,并窃取用户信息。同时,bot 也会入侵已知的漏洞,攻击者只要向bot 遥控程序发送指令,被控制的机器就会在网络中不停的为攻击者寻找存在漏洞的目标系统,并将自身复制其中,不断扩大其可操控的范围。攻击者同样可以利用这些受控机器对某一特定目标发动攻击,如DDoS (拒绝式服务)攻击。目前很多病毒程序具有bot程序的功能,被此类病毒感染的系统可以被恶意用户操控,因此使得蠕虫具有了可控性,成为进行网络攻击和破坏的工具和手段。较为典型的有"高波"(Agobot)、Sdbot等。
值得提到的是微软公布了今年最新的三个安全漏洞补丁,其中两个针对Windows操作系统,另外一个针对IE浏览器。其中一个漏洞补丁的等级为重要,另外两个的等级为严重。
1、MS05-001:HTML 帮助中的漏洞可能允许执行代码 (890175) (等级:严重)
该漏洞的补丁主要解决Windows中HTML Help ActiveX控件的安全问题。攻击者可以利用这一漏洞完全控制被害人的电脑系统。
具体安全公告下载地址:
http://www.microsoft.com/china/technet/security/bulletin/MS05-001.mspx
2、MS05-002:光标和图标格式处理中的漏洞可能允许远程执行代码 (891711)(等级:严重)
该漏洞补丁解决Windows NT至Windows XP系统中存在的指针与图标的格式处理问题,通过包含恶意软件的网页,攻击者可能利用这一漏洞。
具体安全公告下载地址:
http://www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx
3、MS05-003:索引服务中的漏洞可能允许远程执行代码 (871250) (等级:重要)
该漏洞补丁是针对Windows的索引服务,在系统当中,索引服务是被默认关闭的,攻
击者很难利用这一途径访问索引内容,因此它的威胁等级是重要,而不是严重。
具体安全公告下载地址:
http://www.microsoft.com/china/technet/security/bulletin/MS05-003.mspx
本周发作:
病毒名称:form.A
病毒类型:引导型病毒
发作日期:1月18日
危害程度:病毒感染硬盘的分区表和软盘的主引导扇区,在18日,用户敲
击被感染计算机的键盘时,会发出"嘀嘀"的声音。
专家提醒:
1、建议用户立即针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
2、由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。
http://www.antivirus-china.org.cn/head/yubao/yubao_103.htm