⑴ 最近的電腦病毒是什麼
近期,國內發現的一個帶有感染文件特徵的盜號病毒。該病毒會釋放竊取網路游戲的模塊,使玩家的賬號、密碼等資料被竊取。跟其它的盜號病毒不同的是,該病毒會搜索計算機系統上所有正在運行的文件程序並修改計算機系統內部的關鍵指令,使用戶在被感染病毒的計算機系統上運行任何程序都會遭受到病毒的感染,加大了病毒的清除難度。
另外,微軟公司的Office辦公軟體PowerPoint又出現嚴重的漏洞問題。前不久,微軟公司曾發布了漏洞補丁程序(MS06-048:Microsoft PowerPoint畸形記錄處理代碼執行漏洞),它專門是針對7月份出現的Microsoft PowerPoint漏洞的,可是現在新的Microsoft PowerPoint漏洞又被發現。這是最近3個月以來,Office辦公處理軟體系列產品被發現的第4個嚴重漏洞了。它很有可能被惡意攻擊者利用,製作出一些惡意的PowerPoint幻燈片文檔來傳播惡意程序,感染和破壞存在此漏洞的計算機系統。
目前,關於最新Microsoft PowerPoint漏洞的詳細資料還沒有被公開,微軟還沒有對此漏洞發布官方消息,也沒有任何針對此漏洞的補丁發布。但國家計算機病毒應急處理中心還是提醒廣大計算機用戶密切關注該漏洞的事態發展,一旦微軟公布立即下載安裝。
因此,在這期間計算機用戶盡量不要隨意下載打開來歷不明的PowerPoint文檔,以免受到病毒或惡意程序的侵害。
專家提醒:
針對這個盜號病毒建議從以下三方面進行防範:
1、安裝防病毒軟體並及時升級病毒庫,同時打開實時監控功能避免病毒入侵。
2、定期對計算機系統進行全面的磁碟查毒工作。
3、給計算機系統安裝帶有防木馬功能的個人防火牆軟體,防止賬號、密碼被竊取。
計算機病毒疫情監測周報
序號 病毒名稱
病毒特點
1
「網路天空」變種(Worm_Netsky.D)
該病毒通過郵件傳播,使用UPX壓縮。運行後,在%Win dows%目錄下生成自身的拷貝,名稱為Winlogon.exe。 (其中,%Windows% 是Windows的默認文件夾,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的圖標,並在共享文件夾中生成自身拷貝。病毒創建注冊表項,使得自身能夠在系統啟動時自動運行。病毒郵件的發信人、主題、內容和附件都是不固定的。
2 「高波」(Worm_AgoBot)
該病毒是常駐內存的蠕蟲病毒,利用RPC DCOM 緩沖區溢出漏洞、IIS5/WEBDAV 緩沖區溢出漏洞和RPC Locator 漏洞進行傳播,還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟體進行遠程式控制制和傳播。病毒運行後,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加註冊表項,使得自身能夠在系統啟動時自動運行。
3 Worm_Mytob.X
病毒是Worm_Mytob變種,並利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外發送病毒郵件。該病毒還可以通過網路的共享文件夾進行搜索並嘗試在這些文件夾中產生自身的拷貝文件。還具有後門功能,會使用不同的埠連接到指定的伺服器上面,該伺服器監聽來自遠程惡意用戶的指令,利用這個指令遠程用戶可以控制受感染機器。同時,該變種利用一個任意的埠建立一個 FTP伺服器,遠程用戶可以下載或上傳文件或是惡意程序。
4 「魔波」( Worm_Mocbot.A)
它可以利用微軟公司在8月8日剛剛發布的MS06-040(Microsoft Windows Server服務遠程緩沖區溢出漏洞)安全公告公布的緩沖區漏洞進行傳播。 該蠕蟲可以通過系統存在的漏洞在計算機用戶不知情的情況下主動進行傳播,一旦感染該蠕蟲有可能會被惡意攻擊者遠程式控制制,會影響到系統中一些服務的正常運行,有可能會導致網路連接的中斷,甚至可能會造成計算機系統中一些進程崩潰。