今日提醒您注意:在今天的病毒中“斯塔格”变种ec和“苦马”变种c值得关注。
一、今日高危病毒简介及广州做网站公司中毒现象描述:
Trojan/Staget.ec“斯塔格”变种ec是“斯塔格”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“斯塔格”变种ec运行后,会在被感染系统的“%programefiles%ComPlus Applications1031”文件夹下释放恶意程序“takesoft.exe”,还会在该文件夹下释放大量的图标文件。“斯塔格”变种ec运行时,会定时弹出指向“http://www.lu*wo.com/hao123/hao1.html”的广告页面,严重地干扰了用户对系统的正常操作。在桌面上创建垃圾Internet快捷方式“海量美女图库”、“结婚女性网”、“美女电影”、“淘宝一折促销”、“休闲小游戏 ”、“赚钱好项目”,以此诱导用户对指定站点进行访问,从而给骇客带来了非法的经济利益。“斯塔格”变种ec还会强行向“hosts”文件中添加大量与计算机安全相关站点的域名,从而利用域名映像劫持特性来屏蔽被感染系统用户对这些站点的访问,增加了自身的生存几率。
Trojan/PSW.Kukudva.c“苦马”变种c是“苦马”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“苦马”变种c运行后,会在被感染系统的“%ALLUSERPROFILE%DocumentsMy Music”文件夹下释放恶意程序“winsys.exe”,在“%programefiles%windows NT”文件夹下释放恶意程序“svstem.exe”,还会在“%programefiles%winnt”文件夹下分别释放恶意程序“winlogon.exe”、“smss.exe”。后台连接骇客指定的远程站点,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会访问骇客指定的URL,以此对被感染系统进行数量统计。另外,“苦马”变种c会在被感染系统“启动”文件夹中创建木马主程序,从而实现开机自动运行。
二、针对以上病毒,比特网安全频道建议广大用户:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。 番禺网站设计建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件网站建设中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理番禺网页设计人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。