【賽迪網-IT技術報道】金山7月3日病毒播報:“多功能鴿子47200”(Win32.Hack.Huigezi2007.47200),這是一個類似于灰鴿子的駭客程式。它會在用戶系統中釋放出多個文件,記錄併發送用戶系統資訊到病毒作者指定的遠程伺服器,然後下載更新文件。
“網遊賬號記錄器65536”(Win32.Troj.OnlineGamesT.se.65536),這是一個網遊盜號木馬程式的變種。會在磁片中釋放出文件、修改註冊表實現自啟動,然後記錄用戶輸入的類似網遊賬號和密碼的數據,併發送給指定的地址。它還具有自動更新的功能。
一、“多功能鴿子47200”(Win32.Hack.Huigezi2007.47200) 威脅級別:★★
這個病毒文件是一個類似灰鴿子那樣的駭客木馬。它的相關變種近日突然增多,毒霸反病毒工程師認為這是病毒製作集團使用病毒生成器瘋狂生產的結果。此木馬和它的變種們的主要目的是記錄用戶系統的一些關鍵數據,並把他們發送到病毒作者指定的地址。如果駭客掌握了這些數據,將可能對用戶系統的安全構成威脅。
病毒將自己的文件釋放到系統盤中,有%WINDOWS%\uninstall\rundl132.exe和Logo1_.exe,系統盤根目錄下的sample.exe.exe,以及%WINDOWS%\TEMP\目錄中的$$a0199.tmp和$$a0199.bat。然後就在系統中建立配置文件,實現自啟動。
如果實現了運行,它就悄悄連接病毒作者指定的地址,上傳用戶電腦的一些系統資訊。並下載更新文件,達到自動更新之目的。另外,毒霸反病毒工程師們發現,該毒可以根據病毒作者的指令,變成下載器,下載更多的木馬到用戶電腦中運行。運行完畢,就刪除自己的原始文件和釋放出的文件,讓用戶即便明白中毒也難以搜尋元兇。
毒霸反病毒工程師預計,這類多功能型的駭客木馬仍將是最近一段時間內的木馬群主要類型,請沒有安裝毒霸的用戶注意防範。如果已安裝毒霸,則不必擔心。
二、“網遊賬號記錄器65536”(Win32.Troj.OnlineGamesT.se.65536) 威脅級別:★
此木馬及其家族成員近來出現很多變種,值得注意。
病毒在系統盤的%WINDOWS%\SYSTEM32\文件夾中釋放出文件d9dx.dll和mpwdeapi.dll,然後就修改註冊表,將自己配置為開機自啟動。
當電腦重新啟動,病毒就運行起來。它會枚舉進程,然後展開監視,秘密記錄下用戶輸入的類似網遊賬號和密碼的數據。並在後臺悄悄連接病毒作者指定的遠程地址,將記錄到的數據發送出去,讓玩家遭受虛擬財產的損失。
該毒還具有自動更新功能,在上傳贓物的同時,它也會下載更新文件,以接收最新的惡意指令。
金山反病毒工程師建議
1.最好安裝專業的殺毒軟體進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟體之後,應將一些主要監控經常打開(如郵件監控、記憶體監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障電腦的安全。
2.由於玩網路遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網路使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。
(責任編輯:董建偉)
