北京信息安全测评中心、金山毒霸联合发布2006年4月5日热门病毒。
今日提醒用户特别注意以下病毒:“毁灭之神”(Hack.PingOfDeath.a)和“QQ信息蠕虫”(Worm.QQMsgFile.f)。
“毁灭之神”(Hack.PingOfDeath.a)这是一个黑客工具,它利用Windows的安全漏洞来得到管理员权限。
“QQ信息蠕虫”(Worm.QQMsgFile.f)这是一个通过即时聊天工具传播的蠕虫病毒,该病毒会给用户发送些迷惑人的消息,使用户中毒。
一、“毁灭之神”(Hack.PingOfDeath.a)威胁级别:
病毒特征:这是一个黑客工具。
发作症状:此黑客工具要求用户输入IP地址(或主机名)和监听端口,之后工具就会向用户输入的IP地址的机器上发送特定的数据包,该数据包被发送到目标机器的445端口上,并利用Windows的一个溢出漏洞来得到管理员的权限,并把此具有管理员权限会话通过刚才输入的监听端口返回到攻击者处,使攻击者得到目标机器的管理员权限。攻击者可以在远程机子上做一些具危害性的动作,如:上传木马,提取用户文件,执行指定文件等。建议用户通过WindowsUpdate补上已知的漏洞,若不需要用445端口的话建议用防火墙关闭此端口。
二、“QQ信息蠕虫”(Worm.QQMsgFile.f)威胁级别:
病毒特征:这是一个通过即时聊天工具传播的蠕虫病毒。
预防蠕虫病毒方法:
1.蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。
2.网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
新型修补蠕虫病毒
发作症状:该病毒会结束大量安全软件的服务,并且注入explorer.exe和winlogon.exe这两个进程,对病毒的其他行为进行保护监控。该病毒寻找QQ聊天窗口和淘宝旺旺聊天窗口,尝试把病毒本身发送出去,给用户带来很大的困扰。
金山毒霸反病毒工程师提醒您:请升级毒霸到2006年4月5日的病毒库可完全处理该病毒。如没有安装金山毒霸,可免费下载金山毒霸2006或免费在线查毒来防止该病毒的入侵。
当前位置:
