上海市信息委發佈2006年05月15日至05月21日計算機病毒預報，提醒市民注意：

    病毒名稱：“瑪士蘭變種d”(Worm.Maslan.d)

    危害程度：中

    受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影響的系統: Windows 3.x, Macintosh, Unix, Linux

    病毒危害：

    1.利用群發帶毒郵件和計算機系統漏洞進行傳播

    2.在系統目錄下創建病毒文件

    3.修改註冊表，實現開機自啟

    4.開啟端口,搜索有效的郵箱地址，群發帶毒郵件

    感染形式：

    這是一個利用群發帶毒郵件和計算機系統漏洞進行傳播的蠕蟲。“瑪士蘭”變種d運行後，在系統目錄下創建病毒文件。修改註冊表，實現開機自啟。搜索有漏洞的計算機，開啟TCP 135端口，利用微軟MS03-026漏洞進行傳播。在已開啟的窗口搜索與網上銀行、在線交易的相關的主題，一經發現便開始記錄鍵擊，盜取用戶機密信息，並將盜取的機密信息發送到黑客指定站點。從被感染的用戶計算機上搜索有效的郵箱地址，群發帶毒郵件。另外，“瑪士蘭”變種d還可以利用rootkit隱藏自我，防止被查殺。

    預防和清除：

    建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。

    病毒名稱：“網銀大盜變種pc”（Troj.Banker.pc）

    危害程度：中

    受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影響的系統: Windows 3.x, Macintosh, UNIX, Linux

    病毒危害：

    1.系統目錄中生成文件

    2.添加特定鍵值到啟動項中

    3.通過鍵盤記錄用戶信息

    4.自帶郵件引擎發送到指定郵箱中

    感染形式：

    這是一個盜取網上銀行用戶帳號和密碼的木馬病毒。病毒在系統目錄中生成文件iexplore.exe，並添加特定鍵值到啟動項中。該病毒通過鍵盤記錄網上銀行用戶帳號及密碼，並通過自帶SMTP郵件引擎發送到指定郵箱中，給用戶帶來極大的經濟損失。

    預防和清除：

    建立良好的安全習慣，關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。

    病毒名稱：“高波變種ciw”（Backdoor.Agobot.ciw）

    危害程度：中

    受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影響的系統: Windows 3.x, Macintosh, UNIX, Linux

    病毒危害：

    1.通過網絡共享傳播

    2.自我複製到系統目錄下

    3.修改註冊表，實現開機自啟

    4.連接指定站點,偵聽黑客指令

    5.記錄鍵擊，竊取用戶信息

    感染形式：

    這是一個利用Kazaa共享及mIRC傳播的後門。“高波”變種ciw不僅傳播給已經感染後門的用戶計算機，而且利用密碼字典破解弱密碼共享，實現網絡共享傳播。“高波”變種ciw運行後，自我複製到系統目錄下。修改註冊表，實現開機自啟。在Kazaa下創建共享目錄，利用某些常用軟體的名稱自我複製到Kazaa共享目錄下，欺騙他人下載。連接指定的IRC服務器，偵聽黑客指令，上傳或下載特定文件，終止某些殺毒軟體的進程，對指定目標執行DoS攻擊等。在已開啟的窗口中搜索與網上銀行、在線支付相關的字符串，一經發現便開始記錄鍵擊，盜取用戶帳號密碼，並禁止用戶通過合法帳號進行在線交易。利用密碼字典破解弱密碼共享，自我複製到共享目錄下，實現網絡共享傳播。釋放另一病毒以隱藏自我，防止被查殺。另外，“高波”變種ciw還可利用微軟漏洞進行傳播。

    預防和清除：

    建立良好的安全習慣，關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。

    病毒名稱：“麥托變種XP”（Worm.Mytob.xp）

    危害程度：中高

    受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影響的系統: Windows 3.x, Macintosh, Unix, Linux

    病毒危害：

    1．通過電子郵件進行傳播

    2．病毒會搜索計算機的地址簿

    3．病毒大量發送垃圾郵件

    4．網絡帶寬被嚴重浪費，網速減慢

    5．造成企業網絡癱瘓

    感染形式：

    這是一個能在WIN9X/NT/2000/XP系統上運行的蠕蟲病毒。病毒啟動後會搜索本地計算機的地址簿，從中查找電子郵件地址，並向這些地址發送帶有病毒的垃圾郵件。其他用戶打開這些郵件的附件就會被病毒感染。病毒大量發送垃圾郵件會造成網絡帶寬被嚴重浪費，網速減慢，甚至造成企業網絡癱瘓。它會影響正常業務的運行，給企業帶來經濟損失。

    預防和清除：

    經常升級安全補丁。用戶應及時下載微軟公佈的最新補丁，避免病毒利用漏洞襲擊自己的電腦；目前竊取用戶遊戲、即時通訊工具等密碼信息的病毒頻繁出現，請用戶一定要加強安全防範措施，避免給您造成損失。