病毒及木马预警每周播报

lfspecter

网游木马病毒泛滥 玩家小心账号被盗 本周出现了几个以盗取网络游戏账号为目的的木马病毒，其中盗取“传奇”、“天堂”游戏账号、密码的木马数量最多。许多盗版软件会被捆绑此类木马，近期要特别防范。 本周关注病毒： ① 传奇终结者变种AID（Trojan.PSW.LMir.aid） 警惕程度 ★★★☆ 该木马病毒会在后台悄悄运行，窃取“传奇”游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息，并把这些资料发送给病毒散布者。 ② 天堂木马变种QX（Trojan.PSW.Lineage.qx） 警惕程度 ★★★ 该木马病毒会窃取网络游戏“天堂”玩家的账号信息，同时造成多种杀毒软件无法正常使用。它还会修改染毒计算机的系统配置文件，造成多个杀毒软件厂商的网站无法访问，使用户感染病毒的几率增加。 专家建议： 用户尽量不要使用盗版软件。首先，使用盗版软件得不到良好的售后服务；其次，许多盗版软件中都被破解者加入了病毒、木马等有害程序，会给用户带来较大损失。

lfspecter

2005.11.28－12.4

特别注意以下病毒：“Nahata”(Worm.Nahata.a)和“Jianmeng变种w”(Troj.Jianmeng.w)。

　　“Nahata”(Worm.Nahata.a)蠕虫病毒，通过outlook传播，利用欺骗性邮件内容诱使用户点击，并自动添加IRC聊天工具好友，达到快速传播。

　　“Jianmeng变种w”(Troj.Jianmeng.w)木马病毒，盗取用户QQ密码，并将盗取的密码发送到指定地方。

一、 “Nahata”(Worm.Nahata.a) 威胁级别：★★

　　病毒特征：这是一个通过outlook传播的电子邮件病毒。

　　发作症状：病毒将自身拷贝到系统目录下，运行后将释放名为“Nataha”的病毒，该病毒能自动查找用户机器上邮件地址，并将其自身作为邮件附件，利用outlook发送出去，邮件内容如下：“We had fine time!hi!heck this !”。若用户机器上运行有IRC聊天工具，则病毒自动添加好友，并向好友发送信息和病毒文件，达到快速传播的目的。

二“Jianmeng变种w”(Troj.Jianmeng.w) 威胁级别：★

　　病毒特征：这是一个木马病毒，盗取用户QQ密码，并将盗取的密码发送到指定地方。
金山毒霸安全小贴士：
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。
毒霸手机版正式发布


　　发作症状：通过smtp.21cn.com将盗取的密码以邮件的形式发送出去，病毒运行后拷贝自己到%system32%\svchoxt.exe后删除自身。

lfspecter

2006.2.6-2006.2.12

2005年病毒数量大幅增长，突出的表现在BOT类病毒、木马、间谍软件等恶意代码数量有很大数量的增长。

即时通讯软件作为文件交换的途径受到用户的青睐。但与此同时，这些工具也被病毒编制者作利用，成为目前病毒的重要传播途径，2005年首例通过MSN传播的蠕虫"MSN肉鸡"出现，并相继出现一系列通过MSN传播的病毒，另外，通过OICQ传播的病毒的数量也出现较多。

随着网络的普及以及人们对其依赖程度的增加，越来越多的个人信息被存储在电脑上。以窃取用户机密文件和个人隐私为目的的"间谍"软件已经超过传统意义上的病毒成为网民的最大威胁。

继2004之后，2005年"间谍软件"的增长势头更为迅猛。与2004年相比，间谍软件呈现出商业化、集团化的特点，其制造者的目的性更强，他们已经成为一个个被利益所驱使的团队,为了使利益最大化，利用一切可以利用的技术，编写出各种为商业行为服务的软件，他们被捆绑在免费软件、共享软件、汉化软件之中，用户安装这些软件后就会在毫不知情的情况下中招，这样大大增强了"间谍软件"传播能力。


本周发作：

病毒名称： Wm_Kompu
病毒类型：宏病毒
发作日期：2月8日
危害程度：病毒发现于爱沙尼亚，发作后会显示一下信息"Mul on paha tuju!"、" Tahan kommi!"，中文意思为"我心情不好！""给我些糖果"。

病毒名称：" 欢乐时光 "（ Vbs_Happytime.A ）
病毒类型：脚本语言病毒
发作日期：2月11日
危害程度：病毒向外发送带毒邮件，并在该日删除硬盘中的.exe和.dll文件。




专家提醒：

1、春节期间，同样不能放松警惕，给病毒可乘之机。应了解流行病毒的特点，在接收电子邮件和上网聊天的时候尤其要加强对病毒的防范。

2、春节后，各部门应先对计算机系统进行全面的病毒清查，并升级杀毒软件后再开始工作。

3、一旦计算机感染病毒，硬盘资料遭受破坏，用户不要急于进行格式化，因为绝大多数病毒不可能在短时间内将硬盘资料全数破坏，应先对当前情况加以分析，并使用一些软件和工具进行数据恢复。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490 转 8017
传　　真：022-66211487
电子邮件：sos@antivirus-China.org.cn
contact@antivirus-china.org.cn

lfspecter

2006.02.27－03.05

“VB木马”破坏Office文档 企业用户应小心防范

本周有一个病毒特别值得注意，它是：“VB木马变种UBJ（Trojan.VB.ubj）”病毒。该病毒会通过局域网络进行传播，发作时破坏Office文档，会造成用户日常工作文件丢失，企业用户尤其应当小心防范。

本周关注病毒：VB木马变种UBJ（Trojan.VB.ubj） 警惕程度 ★★★☆

它是一个可以在WIN9X/NT/2000/XP等操作系统上运行的木马病毒。病毒会通过局域网络进行传播。发作时会试图删除C盘上的文本文件，然后在硬盘上搜索word、excel等OFFICE文档、RAR和ZIP等压缩文件，对这些文件进行破坏。被破坏的文件文件名不变，但打开后会变成乱码。另外，该病毒还会造成多种杀毒软件无法使用，使用户面临更大的安全风险。

专家建议：

1、用户上网时应把杀毒软件升级到最新版，并打开实时监控功能。2、如果您的文件已经被破坏，请不要轻易对硬盘作任何操作，立即拨打反病毒急救电话求助，瑞星数据修复中心的工程师会帮助您挽救丢失数据。

lfspecter

2006.03.06－03.12

木马狂盗网游帐号 玩家上网需开启“木马墙”


本周新出现了多个变种木马病毒，它们会试图窃取网络游戏玩家的账号、密码、登陆服务器等信息，并发送给黑客。

本周关注病毒：

1．密西木马变种AE（Trojan.PSW.Misc.ae） 警惕程度 ★★★

该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。它试图盗取网络游戏“传奇”、“传奇世界”、“魔兽世界”等的账号和密码，给游戏玩家带来损失。

2．游戏密码变种Z（Trojan.PSW.GamePass.z） 警惕程度 ★★★

该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。它通过查找窗体和模拟用户键盘消息的方式窃取游戏 “热血江湖”、“魔兽世界”和QQ的账号密码, 此外还会自动从网上下载其他病毒到本地运行。

专家建议：

近期，盗取用户网络游戏、网上银行等账号密码的病毒、木马、间谍软件等恶意程序的数量有所增多。建议用户安装专业的个人防火墙并使用“木马墙”保护自己的隐私数据。

lfspecter

2006.03.13－03.19

蠕虫病毒变种频出 上网不要打开可疑邮件

近期出现了几个新的“麦托”（Worm.Mytob）病毒变种，它们都会通过自带的邮件发送引擎自动发送带毒邮件，传播较为迅速。

本周关注病毒：麦托变种WS（Worm.Mytob.ws） 警惕程度 ★★★☆

它是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。病毒启动后会搜索本地计算机的地址簿，从中查找电子邮件地址，并向这些地址发送主题为“Your new account password is approved”、“Warning Message: Your services near to be closed.”等的病毒邮件，其他用户打开这些邮件的附件就会被病毒感染。病毒大量发送垃圾邮件会造成网络带宽被严重浪费，网速减慢。同时，染毒的计算机会被黑客远程控制，如：删除文件、对其它网站发起攻击等。

专家建议：

用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。

lfspecter

2006.03.20－03.26

首个hotmail病毒被截获 熟人发来邮件要小心

近期，全球第一个专门针对Hotmail编写的蠕虫病毒出现，当用户登陆到MSN Hotmail发送邮件的时候，会被偷偷插入带毒链接，收信人点击后就可能中毒。

本周关注病毒：Hotmail蠕虫（Worm.Hotmatom） 警惕程度 ★★★☆

病毒感染计算机后，会把自己复制到“windows”目录下，病毒文件名为“dho.exe”。病毒会修改注册表，每次打开计算机后都自动运行，然后在后台监视用户的IE浏览器。当用户登陆到MSN Hotmail发送邮件时，病毒会在发送的邮件后插入病毒文字和链接：“Hi, Happy San Valentin Day Download you Postcards from http://***.miarroba.com（情人节到了，去**网站下载贺卡吧）”，用户点击该链接后就会中毒。

专家建议：

平时打开杀毒软件的实时监控并升级到最新版本查杀此类病毒，对于可疑的链接不要随便点击。

lfspecter

2006.03.27－04.02

传奇终结者新变种出现 通过网络疯狂传播

近日，多个通过互联网疯狂传播的传奇终结者变种病毒被截获。如果您在Windows系统目录中发现有名为“Mir0.dat”的文件，则说明已经感染该病毒，请立即使用杀毒软件杀毒。

本周关注病毒：传奇终结者变种JKE/JKG/JKH（Trojan.PSW.LMir.jke/jkg/jkh） 警惕程度★★★☆

它是一个专门针对网络游戏《传奇》编写的木马病毒，可以在Windows9X/me/2000/XP等操作系统上运行。该木马具有很强的盗取能力，危害性非常大。如果局域网内一台计算机感染此木马，那么该局域网内所有《传奇》玩家的帐号、密码等信息都可能被偷走。同时，该病毒还会造成计算机死机以及IE浏览器等一些常用软件无法正常使用。

专家建议：

平时打开杀毒软件的实时监控并升级到最新版本查杀此类病毒，不要随便从不知名的网站下载软件。

lfspecter

病毒及木马预警一周播报(2006.04.03－04.09)

木马伪造银行网站 信用卡帐号可被黑客窃取

本周要特别注意一个叫做网银间谍变种JKL（Trojan.Spy.Banker.jkl）的病毒。该病毒会试图盗取工商银行网上个人银行的帐号和密码，给用户带来经济损失。

本周关注病毒：网银间谍变种JKL（Trojan.Spy.Banker.jkl） 警惕程度★★★☆

该木马病毒采用Visual Basic语言编写。运行以后，会定时尝试搜索标题为“中国工商银行新一代网上银行 - Microsoft Internet Explorer”的IE浏览器窗口。如果找到，木马会创建一个假的“工商银行”网页，诱导用户在其上输入正确的信息。当点击了假页面中的登陆按钮以后，用户的银行卡帐号、密码等消息将会被发送到黑客指定的信箱当中，从而带来经济损失。

专家建议：

专家提醒用户，防范此类病毒要注意三点：一、不要随便从不知名的网站下载软件；二、安装并升级杀毒软件到最新版本，同时打开实时监控功能防止病毒的入侵；三、采用带有“木马墙”的个人防火墙保护您的帐号、密码安全。

lfspecter

2006.04.10－04.16

IE浏览器又出漏洞 已被黑客用来传毒

本周要特别注意“CVE-2006-1359漏洞利用代码（Hack.Exploit.CVE-2006-1359）”。它是一段针对微软Internet Explorer浏览器漏洞编写的恶意代码，黑客可使用此代码对用户的计算机进行攻击。

本周关注病毒：CVE-2006-1359漏洞利用代码（Hack.Exploit.CVE-2006-1359） 警惕程度★★★☆

它是一个针对微软IE浏览器漏洞的利用代码，受影响浏览器版本为：IE5.01SP4、IE6、IE6SP1。黑客可以利用这段代码令用户的计算机感染病毒。只要用户使用IE浏览器，登陆这些含有该有害代码的恶意网页，或者查看有害的电子邮件时，就会自动下载并运行黑客预先放置的木马或者后门程序等等。下载的恶意程序可能会盗取用户的隐私信息，并将用户的计算机变成僵尸机器进行远程控制，给用户带来损失。

专家建议：

专家提醒用户，在微软发布补丁之前，应尽量采用第三方浏览器（如Firefox、Opera等）浏览网页，尽量避免采用HTML方式查看电子邮件，同时安装最新版本的杀毒软件，并开启实时监控功能，防止黑客利用漏洞代码对计算机进行攻击。