11月3日,江民反病毒中心提醒,在上周截获的病毒中,"代理"变种bszb病毒和"驻邮虫"变种i病毒值得引起关注。
"代理"变种bszb是一个具有远程监视、控制等功能,窃取用户计算机中的私密信息的后门病毒,该病毒会在被感染计算机系统的后台连接骇客指定的远程服务器,获取远程控制端的真实地址,然后侦听骇客的指令,从而达到骇客远程控制被感染计算机的目的。骇客可以对文件进行任意操作、监视用户的一举一动,窃取用户的私密信息,修改或删除用户的机密资料,给用户的个人隐私及商业机密造成无法挽回的损失。尤为值得注意的是,用户计算机一旦感染了该病毒便会成为网络僵尸傀儡主机,骇客可以利用其对任意站点进行DDoS攻击、洪水攻击,严重影响网络安全。
另外上周监测到一个利用被感染计算机群发带毒邮件的"驻邮虫"变种i病毒,该病毒会通过电子邮件自我传播,从被感染计算机上搜索有效的邮箱地址向其群发带毒邮件。"驻邮虫"变种i病毒经过加壳保护处理,将自身伪装成系统进程名"services.exe",以防止被用户发现。同时该病毒还具有读文件和写文件的功能,能够在被感染计算机系统后台秘密窃取用户的私密信息,给用户带来严重的损失。
江民反病毒专家建议广大用户,一定要选用具备"智能主动防御"和"内核级自我保护"功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、"沙盒"(Sandbox)技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。
上周值得关注的典型病毒:"代理"变种bszb和"驻邮虫"变种i
英文名称:Backdoor/Agent.bszb
中文名称:"代理"变种bszb
病毒长度:32256字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.bszb"代理"变种bszb是"代理"后门家族中的最新成员之一,采用VC++编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,运行后会将恶意可执行代码注入到系统"lsass.exe"进程中调用运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。"代理"变种bszb属于反向连接后门程序,会在被感染计算机系统的后台连接骇客指定的远程服务器站点,获取远程控制端的真实地址,然后侦听骇客指令,从而达到骇客远程控制被感染计算机的目的。该后门具有远程监视、控制等功能,它可以对文件进行任意操作、监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可能会窃取用户计算机中存放着的机密信息,修改或删除这些机密资料,给用户的计算机安全和个人隐私带来严重的威胁,甚至对商业机密造成无法挽回的损失。用户计算机一旦感染了"代理"变种bszb便会变成网络僵尸傀儡主机,骇客会利用被感染的计算机对任意站点进行DDoS攻击、洪水攻击等。另外,"代理"变种bszb还会通过自我注册为系统服务来实现开机自动运行。
英文名称:I-Worm/Joleee.i
中文名称:"驻邮虫"变种i
病毒长度:40448字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm.Joleee/i"驻邮虫"变种i是"驻邮虫"蠕虫家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。"驻邮虫"变种i隐藏在被感染计算机系统的"%SystemRoot%"目录下,把自身伪装成系统进程名"services.exe",防止被用户发现。在被感染计算机系统注册表启动项中添加键值,实现网络蠕虫开机自动运行。"驻邮虫"变种i具有读文件和写文件的功能,可能会在被感染计算机系统的后台窃取用户机密信息等,给用户的计算机安全带来一定的威胁。另外,"驻邮虫"变种i还可能会通过电子邮件进行自我传播,从被感染计算机上搜索有效的邮箱地址,利用被感染计算机群发带毒邮件。