19日病毒预报:"白宫信差"利用电邮传播蠕虫

北京信息安全测评中心、金山毒霸联合发布2007年3月19日的热门病毒。

今日提醒用户特别注意以下病毒:“白宫信差”变种H(Worm.Glowa.h)和“惊天游戏大盗”变种F (Win32.PswTroj.Cabal.f)

“白宫信差”变种H(Worm.Glowa.h)是一个利用电子邮件进行病毒传播的蠕虫病毒。

“惊天游戏大盗”变种F(Win32.PswTroj.Cabal.f)是一个盗取网络游戏“惊天动地”帐号的木马病毒。

一、“白宫信差”变种H(Worm.Glowa.h)威胁级别：★

该病毒通过电子邮件传播，它会向知名的网站群发大量的电子邮件，其主题是“白宫新闻”，内容是相关核战争的假新闻，诱导邮件接收者下载并打开该电子邮件中的病毒附件，到达扩散病毒的目的。由于它会大量发送垃圾邮件，可能还会导致用户电脑系统速度减慢，网络带宽被严重占用甚至瘫痪等现象。

该病毒运行后，会在电脑系统里释放wservice.exe和SPQ2x10.exe病毒文件，修改注册表，实现随开机自动启动。此外，它还会强行终止多个杀毒软件的监控进程。

二、 “惊天游戏大盗”变种F(Win32.PswTroj.Cabal.f)威胁级别：★

该病毒是针对网络游戏“惊天动地”,它跟一般盗号木马病毒相似,它会伺机把自身隐藏到“惊天动地”的游戏进程里,并创建信息钩子,获取游戏帐号和密码等有效信息,并将窃取的信息通过网站发送给木马种植者。造成用户的网络虚拟财产的损失。

该病毒运行后，会释放Ghook.dll和svchost.exe病毒文件。修改注册表,实现随开机自动启动。同时将自身注入到cabalmain.exe进程里，并以一定频率检测数据，并获取有效的帐号信息。

金山反病毒工程师建议：

1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。

2.在国内各个网络游戏热火朝天的出现后，各种游戏病毒也就滋生蔓延，各位玩家一定要做好相关病毒防范工作，避免造成重大的损失。