倍可親
標題:
江民09日病毒播報:小心「千足蟲」新變種和「FLASH蛀蟲」
[列印本頁]
作者:
藍藍的天
時間:
2008-6-9 22:21
標題:
江民09日病毒播報:小心「千足蟲」新變種和「FLASH蛀蟲」
江民
今日提醒您注意:在今天的
病毒
中Win32/Kdcyy.cp「千足蟲」
變種
cp和Exploit.CVE-2007-0071「Flash蛀蟲」變種值得關注。
病毒名稱:Win32/Kdcyy.cp
中 文 名:「千足蟲」變種cp(又名「磁碟機」)
病毒長度:159744位元組
病毒類型:蠕蟲
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.cp「千足蟲」變種cp是「千足蟲」家族的最新成員之一,採用VC++ 6.0編寫, 並經過加殼保護處理。「千足蟲」變種cp運行后,會在被感染計算機系統的「%SystemRoot%\system32\com\」目錄下釋放病毒組件文件「lsass.exe」、「smss.exe」、「netcfg.000」和「netcfg.dll」,還會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放病毒組件文件「dnsq.dll」。利用驅動程序來恢復SSDT Hook,使某些安全軟體的監控失效。強行關閉大部分殺毒軟體和安全工具軟體。被感染計算機系統會經常死機或長時間卡住不動。利用「ARP病毒」在區域網中進行自我傳播。感染除系統盤外所有盤符下的EXE可執行文件、網頁文件、RAR和ZIP壓縮包中的文件等(加密感染),感染后的程序變為16位的圖標,圖標變模糊,類似於馬賽克。一旦發現與安全相關的窗口存在,強行將其關閉。在所有盤符下生成「autorun.inf」和病毒體,並且對這些文件進行實時檢測保護,利用移動設備進行傳播。破壞註冊表,致使用戶無法進入「安全模式」、無法查看隱藏的系統文件,致使註冊表啟動項失效。修改註冊表,實現開啟自動播放的功能。強行刪除所有安全軟體的關聯註冊表項,使其無法開啟監控。利用進程守護技術,將病毒的「lsass.exe」、「smss.exe」進程主體和DLL組件進行關聯,實現進程守護,一旦病毒文件被刪除或被關閉,便馬上生成並重新運行。以系統級許可權運行,部分進程使用了進程保護技術。利用控制台命令來設置病毒程序文件的訪問運行許可權。利用了重啟移動文件的技術,在重新啟動計算機時會把病毒主程序體移動存在到系統[啟動]文件夾中,實現開機自啟動。「千足蟲」變種cp會在被感染計算機系統的後台訪問駭客指定的廣告站點,進行提升訪問量,刷網路排名等操作。另外,「千足蟲」變種cp還可以自升級。
病毒名稱:Exploit.CVE-2007-0071
中 文 名:「Flash蛀蟲」變種
病毒長度:1546位元組
病毒類型:腳本病毒
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Exploit.CVE-2007-0071「Flash蛀蟲」變種是「Flash蛀蟲」腳本病毒家族的成員之一,採用javascript腳本語言和Flash腳本語言編寫,並且代碼經過加密處理,利用「Adobe Flash Player」漏洞傳播其它病毒。「Flash蛀蟲」變種一般內嵌在正常網頁中,如果用戶計算機沒有及時升級安裝「Adobe Flash Player」提供的相應的漏洞補丁,那麼當用戶使用瀏覽器訪問帶有「Flash蛀蟲」變種的惡意網頁時,就會在當前用戶計算機的後台連接駭客指定站點,下載大量惡意程序並在被感染計算機上自動運行。所下載的惡意程序可能為是網游木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民"千足蟲"(磁碟機)專殺工具下載地址:
http://download.jiangmin.info/jmsoft/killvirus.rar
4、江民殺毒軟體可以在系統崩潰無法進入的情況下,一鍵恢復系統,無論是惡性病毒破壞或電腦用戶誤刪除系統文件,都可輕鬆還原系統到無毒狀態或正常狀態。
5、江民殺毒軟體「移動存儲接入殺毒」能杜絕病毒利用移動設備(如:U盤、移動硬碟等)入侵用戶計算機,完全保護計算機系統安全。
6、江民殺毒軟體採用窗口保護以及進程保護技術,避免病毒關閉殺毒軟體進程,確保殺毒軟體自身安全,更好地保護用戶計算機的安全。
7、江民防馬牆在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶防問帶有木馬和惡意腳本的惡意網頁並進行處理,有效保障用戶上網安全。
8、將應用軟體升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟體、搜索工具條等,更不要登錄來歷不明的網站,避免病毒利用其他應用軟體漏洞進行木馬病毒傳播。
9、江民反病毒中心推出Flash檢測自動更新工具,檢測更新工具下載地址:
http://filedown.jiangmin.com/download/JMFlashPatch.exe
。
10、「網頁安全專家」可以檢測到用戶計算機上是否感染了惡意網頁,如檢測發現惡意網頁,用戶可以按照提示自動上報給國家計算機病毒應急中心進行處理。網頁安全專家下載地址:
http://www.mydown.com/soft/network/netguard/276/440276.shtml
11、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:
http://online.jiangmin.com/chadu.asp
。
歡迎光臨 倍可親 (https://big5.backchina.com/)
Powered by Discuz! X3.1