世界电信日有间谍入侵 小心恶性病毒

今天是第39届“世界电信日”，不过对向网民们提供宽带服务的运营商们却遭到了病毒的窥视。来自金山毒霸的消息称今天将会有一个盗取电脑信息的“间谍”病毒出现。

北京信息安全测评中心、金山毒霸联合发布2007年5月17日的热门病毒。

“电脑间谍”(Win32.Spy)是一个会窃取有效的电脑信息的感染型病毒。

“播种者”变种HS(Win32.Troj.Dropper.hs)是一个会释放风险程序和灰鸽子病毒的木马病毒。

一、“电脑间谍”(Win32.Spy) 威胁级别：★★

该病毒是一个间谍类的感染型病毒，它活跃于windows平台,除了会感染电脑中特定的扩展名为.exe的文件外，还会窃取电脑上的有效信息，如CPU类型，计算机名和系统版本等等，并将窃取的信息发送到指定的网站。对用户的电脑系统及个人信息安全构成威胁。

该病毒运行后，会释放d9dx.dll和d3d8xof.dll两个病毒文件,搜索并将自身注入到explorer.exe进程里，创建两个病毒线程。此外，它还具备自更新的功能。

二、“播种者”变种HS(Win32.Troj.Dropper.hs) 威胁级别：★

该病毒再次出现新变种，这次的版本会在电脑系统里释放一个风险程序和一个灰鸽子病毒。灰鸽子是一个隐蔽性极高的恶意后门程序，它会在用户毫不知情的情况下，完全接管受感染电脑的全部功能，并进行多个为其服务的危害性操作，如执行任意系统操作，窃取QQ，网银等的帐户和密码信息，严重危害用户的个人网络私人财产和电脑系统的安全，建议用户及时升级毒霸病毒库，捍卫您的电脑安全。

该病毒运行后，会自动释放password.exe和passwordAA.exe两个病毒文件。其中passwordAA.exe是灰鸽子病毒文件。修改注册表,添加多个伪系统服务。

金山毒霸反病毒工程师建议：

1.网络的发展，用户电脑遭受黑客攻击的问题也趋于严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件进行防黑。

2.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障算机的安全。