(2004.06.01星期一) 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“QQ叛徒变种B(Trojan.QQBot.b)”和“共享一切(Trojan.ShareAll.a)”病毒。“QQ叛徒变种B”是“QQ叛徒”病毒的最新变种,可通过QQ控制他人电脑。恶意攻击者通常会先成为你的QQ好友,然后欺骗你运行此病毒。遭感染的用户平时不会表现出异常,但当恶意攻击者通过QQ发送特殊消息后,病毒则会发作,可进行系统重启、抓取当前屏幕并寄给攻击者等等危险操作。“共享一切”是木马病毒,可导致用户的 C-I盘变成共享,使guest用户具有管理员权限,并启动telnet服务。监听端口2000,使任何恶意用户均可以用管理员权限访问受感染的机器,使用telnet服务来控制染毒机器。 本日热门病毒: “QQ叛徒变种B(Trojan.QQBot.b)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 一个通过监视QQ接收到的消息来对所在系统进行控制的木马服务端。利用此木马病毒,恶意攻击者可以执行的操作包括:上传、下载、执行文件,共享硬盘,关闭、重启计算机,抓屏并发送EMail,通过进程名或ID来终止 进程的运行,关闭、卸载木马等。 攻击者发送的QQ消息跟病毒进行的操作对应关系如下:“去看看!wsdgs!!@@◎◎#¥¥※(@@后面是随机字符)”->下载木马网址;“我看看!wsdgs@@0/$s^t&&”->从染毒机器中下载文件;“你好啊!wsdgs@@1234567&&”->共享C盘;“去试试!wsdgs@@iXT 3;lGim OKdrk uLL&&”->执行文件;“死机了?wsdgs”->关机;“掉线了?wsdgs”->重启;“在干嘛?wsdgs!”->抓屏并Mail给攻击者;“还在啊?wsdgs!!”->列举进程并Mail给攻击者;“怎么了?wsdgs@@1234&&”->关闭进程;“冷雨打芭蕉”->关闭对方QQ;“江湖一剑飘”->关闭木马;“天涯任逍遥”->卸载木马。 “共享一切(Trojan.ShareAll.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 用delphi语言编写的木马,采用UPX压缩。一旦感染,将导致用户的 C盘到I盘变成共享,使guest用户具有管理员权限,并启动telnet服务。监听端口2000,使任何恶意的用户均可以用管理员的身份访问受感染的机器,并使用telnet服务来控制染毒机器。 该病毒极具误导性,其文件图标是文件夹的图标,这样会导致用户误以为这是一个文件夹从而双击执行病毒。反病毒专家建议,当发现系统可能被该病毒感染之后,除使用瑞星杀毒软件进行全盘杀毒外,如果暂时不使用telnet服务,请执行如下命令行操作,以停止telnet服务:net stop telnet。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:82678800 或访问瑞星反病毒资讯网: http://www.rising.com.cn 转自搜狐
|