當前位置: 首頁>> 服務信息>> 科普
 
2007年3月19日至3月25日計算機病毒預報
中央政府門戶網站 www.gov.cn   2007年03月19日   來源:上海市人民政府門戶網站
【字體:

    病毒名稱:“灰鴿子2007”(Win32.Hack.Huigezi)

    危害程度:中

    受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影響的系統: Windows 3.x, Macintosh, Unix, Linux

    病毒危害:

    1.自身偽裝為系統進程,釋放病毒文件

    2.記錄用戶鍵盤和鼠標操作

    3.從網上下載惡意文件

    4.開啟端口,連接黑客的控制端

    感染形式:

    該病毒是2007年的新的灰鴿子變種,它會利用一些特殊技術,將自身偽裝成電腦上的正常文件,並能躲避網絡防火墻軟體的監控,使其難以被用戶發現。此外,黑客可以利用控制端對受感染電腦進行遠程控制,並進行多種危險操作,包括查看並獲取電腦系統信息,從網上下載任意的指定惡意文件,記錄用戶鍵盤和鼠標操作,盜取用戶隱私信息,如QQ,網遊和網上銀行的帳號等有效信息,執行系統命令,關閉指定進程等。如果它發現用戶的電腦上安裝有攝像頭,還會自動將其開啟並將拍攝的屏幕畫面發送給黑客。不但影響用戶電腦系統的正常運作,而且會導致用戶的網絡私人信息和數據的泄漏。該病毒運行後,會將自身偽裝為系統正常進程Winlogon.exe,並釋放WinLog0n.dll另一個病毒文件。它會在電腦系統裏添加一個名字為gs2007的偽Windows安全登錄程序。同時在受感染的機器上開啟端口,當成功連接黑客的控制端後,黑客便可以完全控制受感染的電腦。

    預防和清除:

    建立良好的安全習慣,不打開可疑郵件和可疑網站;建議電腦用戶不要隨便打開不明來歷的可執行文件以免中毒受害。

    病毒名稱:“仇英變種B”(Worm.Chouying.b)

    危害程度:中

    受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影響的系統: Windows 3.x, Macintosh, Unix, Linux

    病毒危害:

    1.自動通過企業局域網傳播

    2.隱藏自身

    3.感染所有可執行PE文件和所有網頁文件

    4.造成系統藍屏、機器運行緩慢

    感染形式:

    該病毒採用DLL插進程技術隱藏自身,並採用保護機制對抗清除;運行後會感染所有可執行PE文件和所有網頁文件,可能造成系統藍屏、機器運行緩慢等現象;病毒內置一百餘個弱口令,會自動通過企業局域網傳播。與熊貓燒香相比,該病毒佔用內存資源少,在安全模式下也可以正常啟動,清除難度極大。該病毒內部含有“熊貓走了,俊哥也走了,但是我會繼承他的一切,繼續為促進中國網民的安全意識而無私地作貢獻...”的字樣。

    預防和清除:

    建立良好的安全習慣,不打開可疑郵件和可疑網站;建議電腦用戶不要隨便運行不知名程序或打開陌生人郵件的附件,以免中毒受損。

    病毒名稱:“哲拉蒂”變種qx (I-Worm.Zhelatin.qx)

    危害程度:中

    受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影響的系統: Windows 3.x, Macintosh, UNIX, Linux

    病毒危害:

    1.自我複製到Windows目錄下

    2.修改註冊表,實現開機自啟

    3.監控活動的IE窗口

    4.偵聽黑客指令,竊取用戶信息

    感染形式:

    這是一個利用群發帶毒郵件進行傳播的網絡蠕蟲。病毒運行後,自我複製到Windows目錄下。屏幕顯示虛假警告信息。修改註冊表,實現開機自啟。將病毒文件注入到正在運行的csrss.exe的進程中。監控活動的IE窗口,當某個窗口被移動並被置為當前窗口時,“病毒會依靠瀏覽器標題欄的內容複製自身到新的位置。例如:如果病毒文件存在於C:\Windows目錄下並在運行,那麼當用戶打開C:\Windows目錄時(此時標題欄也顯示為C:\Windows),蠕蟲將刪除原病毒體文件,以一個不同的文件名自我複製到被感染計算機上的任意一個位置下。當用戶打開其它目錄時(此時病毒存在的路徑與當前窗口的標題欄的內容不同),該蠕蟲自我複製到該路徑下,這個新的病毒文件具有隱藏屬性。偵聽黑客指令,從被感染計算機上搜索有效郵箱地址,發送帶毒郵件。另外,病毒還可利用網絡共享進行傳播。

    預防和清除:

    建議電腦用戶不要隨便運行來歷不明的文件,以免中毒受害。平時上網的時候一定要打開防病毒軟體的實時監控功能。

    信息提供:

    以上信息由上海市信息化服務熱線(熱線電話:9682000)、金山軟體、江民科技以及瑞星科技股份有限公司提供。

    建議:

    1.隨著電腦科技的日益發展,更多的病毒會伴隨而來,為了保障您系統和個人信息的安全,請您經常更新您的病毒庫,防止病毒的侵入。

    2.隨著網絡的發展,許多病毒也伴隨而來,一些病毒專門竊取用戶的個人隱私、個人數據信息等,並對用戶的信息洩露或給用戶造成更大的危害,請用戶增強自己的安全防範意識,多瀏覽反病毒網站上的相關安全信息,切實做好自己的安全工作,才能避免病毒給您帶來的麻煩。
 
 
 相關鏈結
· Office2007及瀏覽器IE7.0存在嚴重漏洞
· 病毒預警:可導致局域網癱瘓的病毒現身網絡
(責任編輯: 曹曉軒 )
【E-mail推薦