手机版
你好,游客 登录 注册
背景:
阅读新闻

下周计算机病毒预报 Linux系统未受影响

[日期:2008-09-13] 来源:Linux公社  作者:Linux [字体: ]

  病毒名称:“蓝屏伪杀软”(Win32.Troj.Agent.iq.109056)

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.伪装成安全工具使用户下载

  2.修改注册表启动项,实现开机自启动

  3.修改当前系统屏保程序为病毒释放程序

  4.使黑客可以控制用户系统

  感染形式:

  这是一个伪装成安全工具的木马下载器。病毒运行后在电脑桌面上显示说发现严重的木马,并通过释放的屏保程序显示一个假的“蓝屏”,要求用户下载指定的某款“安全软件”。该毒通常以免费查毒软件的形式放在网上供用户下载,部分变种也可以利用网页挂马传播。进入系统后,它在%WINDOWS%\system32\目录下生成多个随机命名的.bmp、.exe、.vbs文件,并修改注册表启动项,实现开机自启动。当成功运行起来,它修改当前系统屏保程序为病毒释放程序,修改背景色为全蓝。接着,用户会看到一个逼真的“蓝屏”:系统进入windows启动状态条,显示启动失败继续蓝屏。如此反复,使用户相信系统崩溃。同时,该毒会弹出提示,要求从anti****sxp2008.com、www.wi***ixer.com这两个地址下载某款安全软件(部分变种不会提示,直接就在后台下载),而实际上,这个“安全软件”是个真正的木马文件,会收集用户系统的信息,并使黑客可以控制用户系统。

  预防和清除:

  最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

  病毒名称:“黑客下载器”(Win32.Troj.Downloader.vc.114176)

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.释放病毒文件,并将其写入系统注册表

  2.控制用户电脑

  3.关闭系统防火墙、运行指定程序

  4.向指定FTP发文件、下载和上传文件

  感染形式:

  该病毒是一个隐藏的木马下载器,若进入电脑,会使用户系统的一切信息暴露在黑客面前,黑客可借助它来任意控制用户电脑。该毒进入电脑后,在%Documents and Settings%\All Users\目录下释放出子文件.ex,并将其写入系统注册表,在启动项里创建对应的".lnk"文件。同时,它将自身的副本复制到%temp%\目录,命名为svchost.exe,获取当前所有的窗口句柄,判断是否存在"Program Manager"窗口,如有就激活"svchost.exe"。无论采用那种启动方式,只要能成功启动,该毒就获取系统中的一些数据,与病毒作者指定的远程地址取得联系,等待黑客的指令。根据指令的不同,该毒可执行关闭系统防火墙、运行指定程序、向指定FTP发文件、下载和上传文件等多种功能。给用户带来无法估计的麻烦。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  病毒名称:“黑客远程连接工具”(Win32.Hack.Rbot.aj.112640)

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.在系统临时目录释放出病毒文件

  2.修改注册表,实现开机自启动

  3.连接到病毒作者指定的黑客服务器

  4.感染的电脑被黑客控制

  感染形式:

  这是一个黑客木马程序。它会将用户电脑连接到病毒作者指定的黑客服务器,接受黑客控制。该毒会建立互斥体,防止自己的其它副本重复运行,以免造成系统崩溃而引起用户察觉。该病毒拥有较多变种,它进入系统后,在系统临时目录%WINDOWS%\TEMP\中释放出自己的文件ika0999.tmp,然后修改注册表实现开机自启动。接着,它连接到http://web.3***3.com/91这个由病毒作者指定的黑客服务器,等待接收黑客指令。根据指令的不同,它可以进行任何黑客想要的操作。同时,为避免自己的其它副本运行,造成系统崩溃、引起用户注意,该毒会建立一个互斥体标记。这样,其它副本进入已被感染的电脑时,它们就会自动删除,而不会运行起来。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

linux
相关资讯       Linux安全 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款