比特網安全頻道今日提醒您注意:在今日的病毒中“斯萊德”變種ik、“傳奇竊賊”變種dgb和“灰鴿子變種ZM”變種都值得關注。
一、今日高危病毒簡介及中毒現象描述:
“斯萊德”變種ik是“斯萊德”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫。“斯萊德”變種ik運行后,會自我復制到被感染計算機系統的“%SystemRoot%\system32\”目錄下并重新命名。同時,還會在該目錄下釋放一個惡意DLL功能組件,并修改上述兩個文件的創建時間為系統安裝日期,迷惑了計算機用戶,提高了自我的生存能力。“斯萊德”變種ik所釋放的DLL組件會在被感染計算機系統的后臺連接駭客指定的遠程服務器站點,下載惡意程序并調用運行。其中,所下載的惡意程序可能為網游盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,會使用戶面臨不同程度的威脅。“斯萊德”變種ik在完成以上功能之后,創建一個批處理文件用以將自身刪除,從而達到消除痕跡、防止被用戶和安全軟件輕易查殺的目的。另外,“斯萊德”變種ik會修改注冊表,達到開機自動運行的目的。
“傳奇竊賊”變種dgb是“傳奇竊賊”木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件,一般會被插入到“explorer.exe”及其所有用戶級權限的進程中加載運行。“傳奇竊賊”變種dgb是一個專門盜取“傳奇”網絡游戲會員賬號的木馬程序,通過監視系統進程、安裝消息鉤子的方式來截獲網游玩家信息,盜取游戲玩家的賬號、密碼、區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊取到的內容發送到駭客指定的遠程服務器站點“http://www.sk***xw.cn/cqcqcq/flash.asp”上(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成不同程度的財產損失。
“灰鴿子變種ZM(Backdoor.Win32.Gpigeon2008.zm)”該病毒運行時會首先將自身拷貝到系統目錄下,并設置成隱藏、系統、只讀屬性。然后病毒會創建系統服務,實現隨系統自啟動。它還會新建IE進程并設置該進程為隱藏,然后將病毒自身插入該進程中。通過在后臺記錄用戶鍵盤操作,病毒會偷取用戶信息和本地系統信息等,并將該信息發送給黑客。如此用戶計算機將被遠程控制,不自主地刪除文件,遠程下載上傳文件,修改注冊表等等,給用戶的計算機和隱私安全帶來很大隱患。
二、針對以上病毒,比特網安全頻道建議廣大用戶:
1、最好安裝專業的殺毒軟件進行全面監控并及時升級病毒代碼庫。建議用戶將一些主要監控經常打開,如郵件監控、內存監控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業級用戶可在通用的郵件服務器平臺開啟監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。
3、企業級用戶應及時升級控制中心,并建議相關管理人員在適當時候進行全網查殺病毒。另外為保證企業信息安全,應關閉共享目錄并為管理員帳戶設置強口令,不要將管理員口令設置為空或過于簡單的密碼。
截至記者發稿時止,江民、瑞星的病毒庫均已更新,并能查殺上述病毒。感謝江民科技、瑞星信息技術為比特網安全頻道提供病毒信息。
