金山反病毒气象(2004年12月20日至12月26日)
金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介:
本周重点关注病毒:
一、黑客程序:“Delf”(Win32.Hack.Delf) 威胁级别:★★
据金山毒霸反病毒工程师分析,该病毒首先创建事件,防止病毒的多个实例同时运行,将自己复制到系统目录,并把自己加载到注册表中的启动项,然后打开一个随机端口等待黑客连接。病毒会到指定的IP和端口去下载文件cssddan.exe并运行,使得机器又感染一种病毒。该病毒会通过自带的一个密码表,暴力破解远程主机,直接将自身复制到远程主机的某些默认共享的目录,如果复制成功,就会远程添加任务调试,让病毒在远程主机上自动运行,因而会感染更多的主机,使得局域网瘫痪。病毒还不停的开线程对某些IP段的445端口进行SYN攻击,导致中毒机器资源耗尽而崩溃。
金山毒霸反病毒专家建议用户:网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
二、木马:“密码监视者”(Win32.Troj.Happyshy) 威胁级别:★★
据金山毒霸反病毒专家介绍,该木马会窃取中国游戏在线中心的账号密码,并发往木马种植者指定的邮箱。木马程序在发送邮件时会访问网络,请在没有毒霸等反病毒软件时使用网镖等网络防火墙拦截不知名的程序访问网络。
金山毒霸反病毒专家提醒用户:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、关闭或删除系统中不需要的服务;
3、很多病毒利用漏洞传播,一定要及时给系统打补丁;
4、安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
金山毒霸反病毒工程师提醒您:以上两个病毒升级到12月20日的病毒库可完全处理。金山毒霸每工作日病毒更新,请用户随时做好病毒库的升级工作,确保您系统的安全性。如没有安装金山毒霸的用户,可以登录到http://db.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。