【賽迪網-IT技術報道】江民今日(7月14日)提醒您注意:在今天的病毒中Rootkit.Clbd.b“彩帶”變種b和Trojan/PSW.LdPinch.ceo“竊賊Ld”變種ceo值得關注。
病毒名稱:Rootkit.Clbd.b
中 文 名:“彩帶”變種b
病毒長度:76288字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Rootkit.Clbd.b“彩帶”變種b是“彩帶”木馬家族的最新成員之一,採用高級Rootkit技術編寫而成。“彩帶”變種b運行後,在被感染電腦系統的“%SystemRoot%\system32\”目錄下釋放DLL木馬組件“clbdll.dll”,在“%SystemRoot%\system32\drivers\”目錄下釋放惡意驅動程式“clbdriver.sys”。修改註冊表,實現木馬開機自動運行。用惡意驅動程式“clbdriver.sys”替換系統的“beep.sys”文件並載入運行,載入完畢後立即恢復系統的“beep.sys”文件,使用戶難以察覺病毒的存在。惡意驅動程式運行後,會掛鉤系統函數,致使用戶運行任意程式時都先載入病毒組件文件。在被感染電腦上搜尋並強行關閉數款安全軟體,大大降低了被感染電腦上的安全性。在被感染電腦後臺搜尋*.asp、*.aspx、*.php、*.html、*.htm、*.cgi等文件,利用這些文件進行網頁挂馬。另外,“彩帶”變種b還會在被感染電腦後臺連接駭客指定站點,下載惡意程式並自動運行。其中,所下載的惡意程式可能包含網遊木馬、惡意廣告程式、後門等,給用戶帶來不同程度的損失。
病毒名稱:Trojan/PSW.LdPinch.ceo
中 文 名:“竊賊Ld”變種ceo
病毒長度:51913字節
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.ceo“竊賊Ld”變種ceo是“竊賊Ld”木馬家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。“竊賊Ld”變種ceo運行後,迴圈檢測正在運行的窗口標題,一旦發現某些安全軟體或者是Windows防火牆程式彈出攔截窗口,則立刻模擬滑鼠,點擊“允許”按鈕,給窗口發送消息。在後臺秘密收集被感染電腦系統的資訊(包括硬盤的可用空間、用戶名、電腦名、作業系統版本號、電腦安裝的程式等)。搜尋MirandaIM軟體(如果被感染電腦上已經安裝)的資料檔案,可能會竊取用戶的QQ,ICQ,MSN,Yahoo等即時通訊工具的聊天記錄甚至賬號、密碼等私密資訊。搜尋某些常用的FTP軟體,獲取文件中保存的用戶賬號、密碼等資訊;從某些常用的郵件軟體中獲取已保存的用戶名、密碼、郵箱地址等機密資訊,以郵件的形式發送到駭客指定的遠程伺服器上,給用戶帶來不同程度損失。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、江民殺毒軟體的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除“殼病毒”。
4、江民殺毒軟體採用窗口保護以及進程保護技術,避免病毒關閉殺毒軟體進程,確保殺毒軟體自身安全,更好地保護用戶電腦的安全。
(責任編輯:董建偉)
