10月计算机病毒报告
国家计算机病毒应急处理中心近日发布计算机病毒疫情监测月报。报告表明:
10月的高危病毒仍以通过电子邮件传播的蠕虫病毒为主,如“网络天空”、“贝革热”、“爱之门”病毒及变种,这些病毒主要以电子邮件附件的形式到达,用户在运行附件后就会遭受感染,并通过电子邮件进一步传播和扩散。
专家指出,随着病毒传播途径的多样化和功能综合化、利用局域网共享和系统漏洞进行传播,躲避杀毒软件和防火墙等安全防护软件方面也日渐升级,这些其实给病毒的清除带来一定的困难。许多企业出现了重复感染和难以彻底清除病毒的问题。对于此类病毒建议用户建议采取下列措施:
(1)了解流行病毒的基本特征,对于收到的电子邮件要谨慎处理,尤其是带有附件的邮件,须确认无毒方可下载或运行。对于感染了病毒或不确定的邮件应当及时删除。
(2)经常对操作系统和常用软件进行更新,修补漏洞,抵御病毒入侵。
(3)取消局域网内一切不必要的共享,共享的部分要设置复杂的密码,最大程度的降低被病毒程序和黑客木马程序破译的可能性,同时减少病毒传播的途径,提高系统的安全性。
(4)安装正版的杀毒软件和防火墙,局域网要安装企业版的产品,根据自身要求进行合理配置,经常升级并启动“实时监控”系统,充分发挥安全产品的功效。
报告还表明:“高波”(Worm_AgoBot)及其变种仍有一定数量的传播,它利用微软在去年公布的两个漏洞进行传播,病毒运行后会终止一些防病毒软件和防火墙的运行。另外,还可通过mIRC和局域网共享进行传播,并兼具后门功能。受到感染后系统安全也面临严重威胁。
Worm_Funny.A是本月新出现的一个利用MSN进行传播的蠕虫病毒。病毒的传播方式和原理与前两年盛行一时的OICQ病毒类似。一定数量的用户遭受了感染,一些公司局域网内部人员在工作中使用MSN进行交流,一旦其中一人感染,就会导致网络内部多人感染,影响工作的正常进行。病毒原理相对简单,只要将病毒文件和链接稍做更改,就可变换成另一个同类病毒。用户在使用MSN联络时,对此类问题引起注意,对于其它联系人发送过来的文件和链接部邀请信,不要点击无法确认的链接。虽然该病毒没有形成重大影响和破坏,但类似病毒变种很有可能相继出现,如果被嵌入木马程序或破坏性的功能,就有可能形成更为严重的影响和破坏。
10月份出现的病毒主要是:
1、“网络天空”病毒(Worm_Netsky.D)
该病毒通过邮件传播,使用UPX压缩。运行后,在%Windows%目录下生成自身的拷贝,名称为Winlogon.exe。(其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的,附件为一个.pif文件。当病毒运行时,会生成病毒文件、修改和删除注册表项。
2、“贝革热”病毒变种(Worm_Bbeagle.J)
病毒通过电子邮件进行传播,病毒运行后,在%System%文件夹下生成自身的拷贝,名称为irun4.exe。病毒还在%system%文件夹下生成irun4.exeopen,该文件是一个加过密的.zip文件包,其内容为病毒代码,密码是随机生成的。病毒添加注册表项,使得自身能够在系统启动时自动运行。
3、“高波”病毒(Worm_AgoBot)
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。
4、“爱之门”病毒(Worm_Lovgate.C)
该病毒兼有蠕虫和黑客的功能,并能够通过局域网进行传播,局域网中一旦一台计算机被感染,病毒就会扩散到整个局域网,从而导致网内所有计算机均处于被控的危险状态,系统安全和信息安全收到极大的威胁。值得注意的是,由于病毒可以通过对MicrosoftOutlook和Outlook Express中收到的邮件进行回复的形式向外发送病毒邮件,与以往的病毒邮件相比,更具欺骗性和迷惑性。
5、Worm_Funny.A
该病毒主要通过MSN进行传播,向中毒机器里的MSN中的联系人发送病毒文件,名为FUNNY.EXE的应用程序,接收并点击它就会受到感染,并会生成病毒自身的副本。病毒还会修改注册表,使得自身能够在系统启动时自动运行。另外,病毒会修改%System%\drivers\etc\hosts文件,把900多个常用网站重定向到某网站,目前该网站无法正常连接。
| 出处: 软件屋 日期: 2004-10-28 |
好: 一般: 差: |
|
