當前位置: 首頁>> 服務信息>> 科普
 
專家提醒計算機用戶近期警惕“海量下載器XO號”
中央政府門戶網站 www.gov.cn   2007年11月27日   來源:新華社

    新華社天津11月26日專電(記者 張建新、薛飛)反病毒專家提醒,近期計算機用戶需高度警惕“海量下載器XO號”(Win32.Troj.DownArpT.xo.135168)。該病毒可下載海量病毒文件至用戶電腦,佔用大量系統資源,造成系統嚴重癱瘓,致使電腦成為木馬病毒的海洋。

    金山反病毒專家戴光劍介紹,該病毒運行後,會在系統盤中生成數量極大的病毒文件群,這使得病毒在每次系統重啟時都能隨之啟動。之後,病毒就會立即自刪除源文件,使用戶無法找到病毒源。

    據了解,該病毒運行後就開始鏈結http://www.n***23***1.com/這一遠程地址,下載並立即運行大量其他病毒文件,佔用大量系統資源,造成系統嚴重癱瘓,致使電腦成為木馬病毒的海洋。值得一提的是,這些下載的病毒文件,其文件名是由1至20的數字加上EXE後綴構成。

    戴光劍分析説,該病毒下載的其他病毒多數為盜號木馬,會盜取各種網絡遊戲和即時聊天工具的賬號信息;還有個別病毒會下載ARP病毒,當用戶中了ARP病毒後,在同一個局域網內的其他計算機都有可能遭受欺騙,造成局域網極其不穩定。

    近幾週,木馬病毒異常活躍,本週內用戶還需高度警惕“灰鴿子新變種333312”(Win32.Hack.Huigezi.hx.333312)。“灰鴿子”近日有死灰復燃的跡象,病毒運行時,在用戶不知曉的情況下開啟系統後門,連接遠程服務器,為讓黑客遠程控制用戶機器提供方便。當遠程控製成功後,黑客便可執行捕捉多媒體信息、文件管理、創建和關閉服務、創建和終止進程、獲得用戶進程與模塊列表、執行命令、獲取窗口標題等幾乎所有他們想要的操作。

 
 
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息