今日提醒您注意:在今天的病毒中“斯塔格”變種ec和“苦馬”變種c值得關注。
一、今日高危病毒簡介及廣州做網站公司中毒現象描述:
Trojan/Staget.ec“斯塔格”變種ec是“斯塔格”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經過加殼保護處理。“斯塔格”變種ec運行后,會在被感染系統的“%programefiles%ComPlus Applications1031”文件夾下釋放惡意程序“takesoft.exe”,還會在該文件夾下釋放大量的圖標文件。“斯塔格”變種ec運行時,會定時彈出指向“http://www.lu*wo.com/hao123/hao1.html”的廣告頁面,嚴重地干擾了用戶對系統的正常操作。在桌面上創建垃圾Internet快捷方式“海量美女圖庫”、“結婚女性網”、“美女電影”、“淘寶一折促銷”、“休閑小游戲 ”、“賺錢好項目”,以此誘導用戶對指定站點進行訪問,從而給駭客帶來了非法的經濟利益。“斯塔格”變種ec還會強行向“hosts”文件中添加大量與計算機安全相關站點的域名,從而利用域名映像劫持特性來屏蔽被感染系統用戶對這些站點的訪問,增加了自身的生存幾率。
Trojan/PSW.Kukudva.c“苦馬”變種c是“苦馬”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經過加殼保護處理。“苦馬”變種c運行后,會在被感染系統的“%ALLUSERPROFILE%DocumentsMy Music”文件夾下釋放惡意程序“winsys.exe”,在“%programefiles%windows NT”文件夾下釋放惡意程序“svstem.exe”,還會在“%programefiles%winnt”文件夾下分別釋放惡意程序“winlogon.exe”、“smss.exe”。后臺連接駭客指定的遠程站點,獲取惡意程序下載列表,然后下載指定的惡意程序并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。其還會訪問駭客指定的URL,以此對被感染系統進行數量統計。另外,“苦馬”變種c會在被感染系統“啟動”文件夾中創建木馬主程序,從而實現開機自動運行。
二、針對以上病毒,比特網安全頻道建議廣大用戶:
1、最好安裝專業的殺毒軟件進行全面監控并及時升級病毒代碼庫。 番禺網站設計建議用戶將一些主要監控經常打開,如郵件監控、內存監控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、請勿隨意打開郵件網站建設中的附件,尤其是來歷不明的郵件。企業級用戶可在通用的郵件服務器平臺開啟監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。
3、企業級用戶應及時升級控制中心,并建議相關管理番禺網頁設計人員在適當時候進行全網查殺病毒。另外為保證企業信息安全,應關閉共享目錄并為管理員帳戶設置強口令,不要將管理員口令設置為空或過于簡單的密碼。
截至記者發稿時止,江民的病毒庫已更新,并能查殺上述病毒。
粵公網安備44011302004697
