江民11月24日病毒播报:小心微软MS08-067漏洞传播病毒

      江民今日提醒您注意:在今天的病毒中Trojan/PSW.Moshou.auj“魔兽”变种auj和Exploit.IMG-WMF.l“IMG-WMF漏洞利用者”变种l值得关注。

      英文名称:Trojan/PSW.Moshou.auj
      中文名称:“魔兽”变种auj
      病毒长度:42598字节
      病毒类型:木马
      危险级别:★
      影响平台:Win 9X/ME/NT/2000/XP/2003
      Trojan/PSW.Moshou.auj“魔兽”变种auj是“魔兽”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“魔兽”变种auj是一个专门盗取“魔兽世界Online”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。另外,“魔兽”变种auj会通过在被感染计算机注册表启动项中添加键值的方式实现开机后木马自动运行。

      英文名称:Exploit.IMG-WMF.l
      中文名称:“IMG-WMF漏洞利用者”变种l
      病毒长度:16384字节
      病毒类型:木马
      危险级别:★★
      影响平台:Win 2000/XP/2003/VISTA/2008
      Exploit.IMG-WMF.l“IMG-WMF漏洞利用者”变种l是一个利用微软MS08-067漏洞进行恶意攻击的工具。攻击者会利用该工具向指定用户计算机发送特定的远程连接请求。如果用户的计算机没有及时修补该漏洞,在收到该工具发送的特制RPC请求后,会使攻击者不经身份验证,便可成功在远程计算机中执行恶意代码。此漏洞已被用于一些蠕虫攻击事件之中,攻击成功后会导致被攻击系统自动下载骇客指定远程服务器上的恶意程序,并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的安全威胁。强烈建议您使用江民安全工具中的“系统漏洞检查”功能修复该漏洞。同时,安装并合理配置防火墙,以保护计算机系统不受恶意攻击之害。

      针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件能够检测并自动修复系统漏洞,以阻止病毒利用系统漏洞进行传播。
    6、江民杀毒软件新增“沙盒”技术,“沙盒”系统在本机上接管与系统接口(API)相关的所有行为,如发现系病毒行为,则会执行“回滚”机制,将病毒执行的动作和留下的痕迹抹去,恢复系统到正常状态。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。