(2004.08.08 星期日)
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“SCO炸弹变种O(Worm.novarg.o)”和“游戏茶苑(Trojan.PSW.GameTea.c)”病毒。“SCO炸弹变种O”会搜索进程列表中含特定字符的进程,一般为反病毒软件的进程,试图将其终止。在硬盘上搜索电子邮件地址,向其大量发送带毒邮件,可能造成网络运行变慢。“游戏茶苑”是专门针对游戏网站“游戏茶苑”编写的木马病毒,可以盗取用户的登陆密码,通过电子邮件发送出去。
本日热门病毒:
“SCO炸弹变种O(Worm.novarg.o)”病毒:警惕程度★★★☆,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒把自己复制到系统目录下,文件名为“Winlibs.exe”。在注册表启动项下添加键值“Winlibs.exe”,从而实现开机自启动。搜索进程名,结束其中带有节串“unknown”、“uba”、“mc”、“Mc”、“av”、“AV”、“sym”、“Sym”、“erve”、“nit”等进程,使一些反病毒软件无法运行。
尝试搜索系统WAB文件、网页临时目录和硬盘上的多种格式文件,从中提取电子邮件地址。象搜索到的地址疯狂发送带毒邮件,传播自身。大量散发的病毒邮件会严重消耗网络资源,尤其影响企业局域网用户。
“游戏茶苑(Trojan.PSW.GameTea.c)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
针对“游戏茶苑”网站编写,病毒通过截取网络封包窃取该网站的登陆帐号、密码、二级密码,然后通过邮箱发送出去。此版本的木马病毒经过改进,对发送密码的邮箱可以配置。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
