国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”的变种(Trojan_Downloader.AFT)。该变种通过网络传播,并且终止系统中防病毒软件的进程,使其无法正常运行。计算机用户很容易受到反复感染,彻底清除也比较困难。
该变种入侵感染计算机系统后,会释放一个动态链接库文件,该文件会从互联网络上的指定Web网站下载一个配置文件(config.ini),该文件中包含一些恶意网站地址。除此之外,该变种还会通过修改系统的注册表启动项,使得木马随计算机系统启动而自动被运行。
...国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了一种利用聊天工具MSN进行传播的蠕虫新变种。该蠕虫利用了社会工程学原理,通过向聊天好友发送诱惑性消息,诱骗对方点击下载含有病毒文件的压缩包。
该蠕虫运行后,会在受感染操作系统的后台收集系统中的一些信息,并将其发送到指定服务器站点上。如果蠕虫检测到受感染的计算机系统中有正在运行的MSN进程,那么它会通过MSN聊天窗口向聊天好友不断发送诱惑性信息和含有病毒体的压缩文件。一旦计算机用户被诱骗点击下载了这些压缩文件,系统就会受到感染。
...
国家计算机病毒应急处理中心通过对互联网的监测发现,近期微软公司的办公处理应用软件office组件中的access存在漏洞,涉及其多个版本。Microsoft Office Access是微软公司推出的基于Windows操作平台的关系数据库管理系统,常应用于网页后台数据库的开发,是Office系列应用软件之一。
微软公司的办公处理应用软件office广泛被计算机用户使用,即使在默认安装的情况下,access组件也会被安装到操作系统之中。
另外,由于计算机用户常常会忽略办公处理应用软件office某些应用组件存在的漏洞,往往不去安装下载最新版本或是漏洞补丁程序,所以使得恶意攻击者可以利用事先设计好的挂马网站感染用户的计算机系统。随后,受感染的操作系统会主动连接互联网络中指定的服务器,下载其他病毒、木马等恶意程序,同时恶意攻击者还会窃取计算机用户的键盘操作信息(如:登录账户名和密码信息等),最终造成受感染的计算机系统被完全控制,严重威胁到计算机用户的系统和信息安全。
...国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种强行篡改操作系统中IE浏览器主页,同时感染后会从指定的网络服务器上下载恶意代码的木马程序变种。
该变种运行后,它会释放大量文件名是随机生成的病毒文件,同时修改注册表的键值项。该变种还会对受感染的计算机系统进行很多破坏性操作,诸如:强行修改操作系统中IE浏览器主页设置,将主页设置成为指定的网站地址,而用户无法恢复主页的设置。计算机用户一旦打开这个主页网站,操作系统就会主动下载恶意程序,导致系统中的重要信息或是数据遭到窃取丢失(如:盗取用户的网上银行,网络游戏或QQ的账号和密码、远程控制受感染的计算机系统等)。建议您及时升级杀毒软件病毒库,并开启实时防毒功能,预防病毒的入侵。
...江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnlineGames.gen“网游窃贼”变种和Trojan/KillDisk.j“硬盘魔鬼”变种j值得关注。
病毒名称:Trojan/PSW.OnlineGames.gen
中 文 名:“网游窃贼”变种
病毒长度:10836字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
...国家计算机病毒应急处理中心通过对互联网的监测发现,近期很多计算机用户的操作系统受到恶意木马的入侵感染。这些恶意木马传播的途径大部分是利用网页挂马的形式,将恶意特征代码强行嵌入到受攻击入侵的Web网页代码中,使得计算机用户很难识别这些已经被挂马的Web网页。一旦计算机用户访问这个含有恶意代码的Web网页,操作系统就会在后台按照这段恶意代码的指令进行一系列的破坏行为,诸如:跳转到指定的网络服务器下载木马、病毒等恶意程序等。
其实,现在网页挂马不仅仅通过嵌入恶意特征代码,还会利用很多应用软件(例如:各种及时聊天工具、下载工具、媒体播放器、搜索工具条等)的漏洞来进行传播。由于使用这些应用软件的用户群比较多,受到恶意木马入侵的机会就会增大,因此恶意攻击者常常会把目标锁定在利用这些应用软件的漏洞来传播恶意木马程序。
...
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了“灰鸽子”的新变种(Backdoor_Huigezi.NH)。该变种在受感染计算机系统中运行后,会将病毒文件自身复制到系统的指定目录下,并将文件属性设置为隐藏,使得计算机用户无法发现并删除。变种还会修改受感染系统注册表中的启动项,使得变种随计算机系统启动而自动运行。
另外,该变种还会在受感染操作系统中创建新的IE进程,并设置其属性为隐藏,然后将病毒文件自身插入到该进程中。如果恶意攻击者利用该变种入侵感染计算机系统,那么受感染的操作系统会主动连接互联网络中指定的服务器,下载其他病毒、木马等恶意程序,同时恶意攻击者还会窃取计算机用户的键盘操作信息(如:登录账户名和密码信息等),最终造成受感染的计算机系统被完全控制,严重威胁到计算机用户的系统和信息安全。
...近期,微软公司发布了今年6月份的多个系统漏洞补丁程序,危害级别包括三个 “高危”,三个“严重”,还有一个“中等”。其中,三个“高危”级别的漏洞补丁程序分别修复了操作系统中的蓝牙模块、 应用程序接口和IE浏览器中所存在的漏洞。国家计算机病毒应急处理中心提醒广大计算机用户特别要注意
国家计算机病毒应急处理中心通过对互联网的监测发现,近期互联网络上出现了一个恶意木马程序的新变种。
该变种运行后,会在受感染的操作系统中的系统目录下释放一个恶意动态链接库(DLL)组件程序。同时,变种将自身添加为系统IE浏览器辅助插件(简称:BHO),篡改IE浏览器的某些程序文件,并且向其中添加一些恶意代码。一旦计算机用户点击运行IE浏览器,变种就会加载启动,迫使IE浏览器弹出误报系统存在漏洞的信息窗口,并建议用户到指定网站下载修复漏洞的软件。一旦计算机用户受骗点击该Web站点下载修复漏洞的软件,就会迫使计算机系统主动下载其他病毒、木马等恶意程序,致使计算机用户操作系统的安全受到严重威胁。
...
国家计算机病毒应急处理中心通过对互联网的监测发现,操作系统中浏览器安装的Flash Player插件存在漏洞。Adobe Flash Player 能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件,广泛应用于操作系统中的IE浏览器和一些移动设备上。
该漏洞存在于旧版本的Flash Player(9.0.115及以前的版本)中,目前已经公布了针对该漏洞的最新9.0.124版本。如果计算机用户操作系统中IE浏览器安装的是旧版本 Flash Player插件,那么在播放一些恶意的flash动画文件时,就会自动下载可执行的恶意文件,随后会主动连接互联网络中指定的服务器,下载其他病毒、木马等恶意程序,最终造成计算机系统被完全控制,严重威胁到计算机用户的系统和信息安全。
...
