毒预报有关信息主要来自 国家计算机病毒应急处理中心及一些反病毒站点 此信息仅供参考
2006.08.28——09.03
近期,国内发现的一个带有感染文件特征的盗号病毒。该病毒会释放窃取网络游戏的模块,使玩家的账号、密码等资料被窃取。跟其它的盗号病毒不同的是,该病毒会搜索计算机系统上所有正在运行的文件程序并修改计算机系统内部的关键指令,使用户在被感染病毒的计算机系统上运行任何程序都会遭受到病毒的感染,加大了病毒的清除难度。
另外,微软公司的Office办公软件PowerPoint又出现严重的漏洞问题。前不久,微软公司曾发布了漏洞补丁程序(MS06-048:Microsoft PowerPoint畸形记录处理代码执行漏洞),它专门是针对7月份出现的Microsoft PowerPoint漏洞的,可是现在新的Microsoft PowerPoint漏洞又被发现。这是最近3个月以来,Office办公处理软件系列产品被发现的第4个严重漏洞了。它很有可能被恶意攻击者利用,制作出一些恶意的PowerPoint幻灯片文档来传播恶意程序,感染和破坏存在此漏洞的计算机系统。
目前,关于最新Microsoft PowerPoint漏洞的详细资料还没有被公开,微软还没有对此漏洞发布官方消息,也没有任何针对此漏洞的补丁发布。但国家计算机病毒应急处理中心还是提醒广大计算机用户密切关注该漏洞的事态发展,一旦微软公布立即下载安装。
因此,在这期间计算机用户尽量不要随意下载打开来历不明的PowerPoint文档,以免受到病毒或恶意程序的侵害。
专家提醒:
针对这个盗号病毒建议从以下三方面进行防范:
1、安装防病毒软件并及时升级病毒库,同时打开实时监控功能避免病毒入侵。
2、定期对计算机系统进行全面的磁盘查毒工作。
3、给计算机系统安装带有防木马功能的个人防火墙软件,防止账号、密码被窃取。
2006.08.21——08.27
A:本周发作病毒名称:“里拉”(Worm_Livra.A) 病毒类型:蠕虫病毒 发作日期:8月27日 危害程度:病毒打开网页 http://www.avril-lavigne.com,在屏幕中央显示椭圆图案,并在屏幕的左上角显示以下信息“AVRIL_LAVIGNE_LET_GO - MY_MUSE:) 2002 (c) Otto von Gutenberg”。 专家提醒: 1、现在很多病毒都兼有木马功能,所以在遭受这一类病毒感染后,被感染用户的一些个人信息很有可能已经被泄漏,所以用户应当在清除病毒的同时,对个人的资料作适当的修改,以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码,以及一些应用软件,如网上银行的账户、密码等重要信息。并注意密码设置要相对复杂,建议在8位以上。 2、提醒广大计算机用户升级杀毒软件,启动“实时监控”和“个人防火墙”,做好预防工作 B:"魔波"受控,QQ大盗将在本周发威上海计算机病毒防范服务中心21日预警:一种盗取即时通讯工具QQ用户名及其密码的木马程序“QQ大盗变种zj(Trojan.PSW.QQPass.zj)”将在本周发作。 据介绍,这种病毒运行后,自我复制到Windows目录下。修改注册表,实现开机自启。连接指定站点,侦听黑客指令,在被感染计算机上下载并执行其他病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串,一经发现便记录键击,盗取QQ用户名及其密码,利用SMTP服务器将机密信息发送到黑客指定的邮箱里。 专家建议,预防这种病毒需给系统及时打补丁,安装专业的防毒软件进行实时监控,上网的时候一定要打开防病毒软件的实时监控功能。 此外,本周还有一种“下载者变种bh(Troj.Downloader.bh)”病毒将进入高危期。这种病毒为一下载木马,其本身对系统并无很大伤害,但它会下载并执行一后门程序,使感染机器完全在黑客控制之下,危害极大。防毒专家建议不要打开可疑邮件和可疑网站,不要随便运行不知名程序或打开陌生人邮件的附件。
2006.08.14-08.20
A 威金蠕虫欲借变种卷土重来 已有部分网民中招
曾在短短一周时间内感染近两万用户计算机的恶性病毒“威金蠕虫”近日出现了新的变种病毒。该变种病毒与老版本变化不大,目前已有部分用户感染此病毒。
本周关注病毒:威金蠕虫变种CP(Worm.Viking.cp) 警惕程度 ★★★☆
威金蠕虫变种CP感染Windows可执行文件,并会查找局域网中的所有共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并运行“西游木马”等,窃取网络游戏玩家的账号和密码并发送给黑客。同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“麻烦帮我朋友投个票啦!她正在竞选QQ小姐,参选Q-Zone空间上有她近照,点击为她增加人气”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。
专家建议:
不要随便登陆通过QQ、MSN等即时通信工具发来的网站地址,登陆前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开,以防范此类病毒。
B 本周时间里,微软公司发布了今年8月份的系统漏洞补丁程序,这一次数量比较多,共计12个。其中Windows操作系统的漏洞补丁程序就有10个、办公文字处理软件Office的漏洞补丁程序有2个。并且按照漏洞补定程序危害级别来划分,其中Windows操作系统严重的漏洞补丁有7个、办公文字处理软件Office严重的漏洞补丁有2个,重要的漏洞补丁有3个。微软公司发布的这12个漏洞补丁程序这次一共修复了Windows操作系统和办公文字处理软件Office中的20多处漏洞。
国家计算机病毒应急处理中心建议广大计算机用户注意这12个漏洞补丁程序中的以下几个,它们分别是:
(一) MS06-040:Microsoft Windows Server服务远程缓冲区溢出漏洞,Microsoft Windows的Server服务在处理RPC(远程过程调用)通讯中的恶意消息时存在溢出漏洞,恶意攻击者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行任意代码。
(二) MS06-048:Microsoft Powerpoint远程执行任意代码漏洞,Microsoft Powerpoint是非常流行的文稿演示工具。Powerpoint在解析特制文档中的某些字符串时存在错误,可能允许恶意攻击者通过诱骗用户打开恶意PPT文档,从而进一步可以在系统中执行任意代码。
(三) MS06-049:Microsoft Windows 2000内核本地权限提升漏洞,本地的恶意攻击者可以利用Microsoft Windows 2000内核中未检查的缓冲区而获得系统权限的提升,这样恶意攻击就可以完全控制受影响的计算机系统。
(四) MS06-051:Microsoft Windows未处理异常远程代码执行漏洞,Microsoft Windows在处理内存中常驻的应用程序时没有正确的处理异常,如果计算机用户因为受骗而访问了恶意站点或Web页面,那么恶意攻击很有可能会在用户计算机系统上执行任意代码。
专家提醒:
针对我们提到的上述提到的四个主意的漏洞补丁程序,根据以往的经验来看,这几个重要的漏洞补丁程序很可能会被恶意攻击者利用来进行病毒传播。用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这个补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
2006.8.7-8.13
近日发现一个恶意PPT文档,该恶意PPT文档伪装成一组"老外拍摄的上海照片"通过邮件传播,邮件主题为"老外看上海",内容为"一组老外拍摄的上海照片",附件为8K左右的"照片.ppt"文件。一旦打开此文档,内嵌其中的恶意代码会下载并运行后门程序,进而控制用户计算机。
一般人们认为Office文档比EXE程序安全得多,所以常常随意点击打开,此外,目前网络用户喜欢把一些笑话、图片、祝福做成Office文档,然后互相转发,病毒很容易伪装成这类用于休闲的文档,考虑到目前给Office打补丁的用户比给Windows打补丁的用户还要少得多,而此类Office文档木马生成器制作技术难度不大。
因此,国家计算机病毒应急处理中心建议计算机用户要密切关注微软即将公布的一些系统漏洞补丁,用户不可以忽视。一旦出现系统补丁程序,大家要根据自己的系统情况及时地下载安装补丁程序,预防恶意攻击者利用系统漏洞来进行病毒的传播和破坏。
专家提醒:
1、由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。
2、在遭受了黑客的入侵以后,被感染用户的一些个人信息很有可能已经被泄漏,所以用户应当在清除黑客的同时,对个人的资料作适当的修改,以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码,以及一些应用软件,如网上银行的账户、密码等重要信息。 | 
IP卡
狗仔卡
发表于 2006-9-3 20:50
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主