扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
艾妮”是针对微软的ANI漏洞而出的病毒名称,前段时间这个病毒因为微软的疏忽很是猖狂了一阵,今天这个病毒将会再次出现,不过微软已经承诺将在5月发布漏洞补丁,用户到时需及时更新。
今天与艾妮同时出现的还有盗号木马“征途大盗”,用户需要小心应对。
北京信息安全测评中心、金山毒霸联合发布2007年4月19日的热门病毒。
今日特别提醒用户注意以下病毒“艾妮”变种AS(Worm.MyInfect.as)和“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa)。
一、“艾妮”变种AS(Worm.MyInfect.as) 威胁级别:★★
该病毒出现新变种,在微软的ANI漏洞补丁发布之后,这次的版本不再利用ANI漏洞进行恶意攻击,而是利用一些特殊的技术,将自身注入到IE进程里,连接到特定的站点,进行自我的更新和其他木马病毒的下载,对用户的电脑系统和网络私人财产的安全构成严重的威胁,此外,它还能通过U盘和网络共享传播自身,有可能造成病毒的蔓延现象,建议用户及时更新毒霸病毒库,预防病毒的入侵。
该病毒运行后,会释放一个MSOSVEXT.EXE 病毒文件。添加一个名字为"TCP/IP Service"的病毒服务, 实现随开机自动启动。连接到h##p://temp.#######.com/boot/table.gif等多个恶意站点,下载病毒和更新自身。
二、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa) 威胁级别:★
该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。
该病毒运行后,会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务,查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。
金山毒霸反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。