51CTO安全頻道今日提醒您注意：在今天的病毒中“網(wǎng)游竊賊”變種、“泡泡”變種、“Dlan蠕蟲”變種和“傳奇大盜”變種值得關(guān)注。
“網(wǎng)游竊賊”變種是“網(wǎng)游竊賊”木馬家族的最新變種之一，采用Delphi語言編寫。
“泡泡”變種是“泡泡”木馬家族的最新變種之一，由Delphi工具編寫，并經(jīng)過UPX工具加殼處理。
“Dlan蠕蟲”變種是一個(gè)會(huì)通過網(wǎng)絡(luò)傳播的感染型蠕蟲病毒。
“傳奇大盜”變種是一個(gè)盜取網(wǎng)絡(luò)游戲“傳奇”游戲帳號(hào)的木馬病毒。
病毒名稱：Trojan/PSW.OnLineGames.afl
中 文 名：“網(wǎng)游竊賊”變種afl
病毒長(zhǎng)度：可變
病毒類型：木馬
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.afl“網(wǎng)游竊賊”變種afl是“網(wǎng)游竊賊”木馬家族的最新變種之一，采用Delphi語言編寫�！熬W(wǎng)游竊賊”變種afl運(yùn)行后，在Windows目錄下釋放出病毒文件cmdbcs.exe和cmdbcs.dll。修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自啟動(dòng)�！熬W(wǎng)游竊賊”變種afl會(huì)盜取包括“傳奇世界”、“魔獸世界”、“完美世界”、“征途”、“武林外傳”等多款網(wǎng)絡(luò)游戲的帳戶和密碼，玩家計(jì)算機(jī)一旦中毒，就可能導(dǎo)致游戲帳號(hào)、裝備等丟失，給玩家?guī)�來損失。
病毒名稱：Trojan/PopWin.cz
中 文 名：“泡泡”變種cz
病毒長(zhǎng)度：11251字節(jié)
病毒類型：木馬
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.cz“泡泡”變種cz是“泡泡”木馬家族的最新變種之一，由Delphi工具編寫，并經(jīng)過UPX工具加殼處理�！芭菖荨弊兎Ncz運(yùn)行后，在%WinDir%\%System32%目錄下釋放病毒文件73883003.dll，大小為11251字節(jié)�！芭菖荨弊兎Ncz自身無進(jìn)程，通過注入到Explorer進(jìn)程中加載自身模塊。定時(shí)彈出廣告窗口，干擾用戶的正常操作。
“Dlan蠕蟲”變種B(Worm.DLan.b)威脅級(jí)別：★
該病毒會(huì)在受感染電腦進(jìn)行多個(gè)危害性的操作,包括感染系統(tǒng)盤中非windows目錄下的.exe文件,連接到惡意站點(diǎn)下載其他變種病毒,利用自身的密碼字典,嘗試登錄到網(wǎng)絡(luò)內(nèi)的其他電腦,傳播自身。此外,它還會(huì)竊取用戶的電腦上有效信息等等。有可能造成病毒的蔓延和網(wǎng)絡(luò)崩潰等現(xiàn)象,建議用戶提高互聯(lián)網(wǎng)安全意識(shí),及時(shí)更新毒霸病毒庫,捍衛(wèi)您的電腦安全。
該病毒運(yùn)行后，會(huì)釋放linkinfo.dll病毒文件，結(jié)束KWatch3和KRegEx等多個(gè)電腦的驅(qū)動(dòng)服務(wù),自動(dòng)連接到h**p://tj.imrw0rldwide.***/co.asp進(jìn)行病毒下載。
“傳奇大盜”變種AN(Win32.Troj.Mir2.an) 威脅級(jí)別：★
該病毒也是專門為網(wǎng)絡(luò)游戲“傳奇”而來的,它會(huì)搜尋并結(jié)束大量的反病毒軟件的安全進(jìn)程,使其能逃脫追捕,伺機(jī)獲取游戲的帳號(hào)和密碼信息,并將竊取的信息發(fā)送給木馬種植者。造成用戶網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的損失。
該病毒運(yùn)行后，會(huì)將自身復(fù)制到services.exe和rundll32.com等多個(gè)系統(tǒng)進(jìn)程里。修改注冊(cè)表,實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。通過readprocessmemory來讀取傳奇游戲進(jìn)程中的信息,達(dá)到盜號(hào)的目的。
針對(duì)以上病毒，51CTO安全頻道建議廣大電腦用戶：
使用復(fù)雜的密碼保護(hù)。有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。
安裝專業(yè)的防毒軟件進(jìn)行實(shí)時(shí)監(jiān)控，平時(shí)上網(wǎng)的時(shí)候一定要打開防病毒軟件的實(shí)時(shí)監(jiān)控功能。
1、請(qǐng)立即升級(jí)殺毒軟件，開啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作行為進(jìn)行主動(dòng)防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請(qǐng)勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 企業(yè) 網(wǎng)絡(luò) 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。