北京信息安全测评中心、金山毒霸联合发布2005年01月24日热门病毒。
今日提醒用户特别注意以下病毒:“阿泥哥”(Worm.Anig.e)和“音乐会”(Worm.Concier)。
“阿泥哥”蠕虫病毒,该蠕虫通过弱密码攻击和ICQ软件进行传播,盗取用户的登录密码,并连接远程主机,对用户机器进行危险性地控制。
“音乐会”蠕虫病毒,该病毒会强行修改用户的桌面背景,造成用户机器运行速度缓慢,大量空间被占用。
一、“阿泥哥”(Worm.Anig.e)威胁级别:★★
据金山毒霸反病毒工程师分析,这是一个蠕虫病毒,与此病毒相关的是一个DLL文件ntgina.dll,病毒首先将自身以及当前目录下的DLL文件ntgina.dll复制到系统目录%system%,然后将系统目录中的副本加载到注册表的启动项,并将该副本创建为自启动服务。通过修改注册表,使得在用户登录系统之前加载DLL文件ntgina.dll,从而盗取用户的登录密码。病毒还可以通过弱密码攻击远程系统进行主动传播,如果连接远程主机成功,则将自身复制到目标主机的目录:\ADMIN$\SYSTEM32\,然后连接远程主机的注册表并将病毒加载到注册表的启动项。病毒连接ICQ网址的端口5190发送上线通知,然后打开后门端口5190,利用ICQ软件进行远程控制或者传播。
金山毒霸反病毒专家建议用户:使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
二、“音乐会”(Worm.Concier)威胁级别:★★
据金山毒霸反病毒工程师分析,这个蠕虫是用VisualBasic写的,会强行修改用户的桌面背景,并大量消耗系统资源,造成用户机器运行缓慢,影响用户的工作和学习,请用户立即升级毒霸的病毒库,防止该病毒的入侵。
金山毒霸反病毒专家建议用户:最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年01月24日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到http://online.kingsoft.com/使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。