瑞星公司11月13日發布 每日計算機病毒及木馬播報
來源:瑞星公司 時間:2006-11-12 00:11:05
http://it.rising.com.cn/Channels/Info/Vir...140299d38649.shtml 據瑞星全球反病毒監測網介紹,今日有兩個病毒特別值得注意,它們是:“QQ通行證變種QSA(Trojan.PSW.QQPass.qsa)”和“灰鴿子變種JWI(Backdoor.Gpigeon.jwi)”病毒。“QQ通行證變種QSA”會僞造一個QQ密碼保護修改資料的網頁,騙取用戶的QQ密碼再發送出去。“灰鴿子變種JWI”是後門程序,一旦用戶打開這個文件,電腦即可被黑客遠程控制,如記錄鍵盤、從網上下載文件、對外進行攻擊等等。
本日熱門病毒:
“QQ通行證變種QSA(Trojan.PSW.QQPass.qsa)”病毒:警惕程度★★★,盜號木馬,通過網絡傳播,依賴係統:WIN 9X/NT/2000/XP。
病毒運行之後,會釋放一個動態庫,這個動態庫會僞裝成騰訊的QQ密碼保護修改資料的網頁,誘騙用戶填寫自己的QQ號碼和密碼。騙取成功之後,會把用戶密碼發送到病毒作者的郵箱,完成盜號過程。
“灰鴿子變種JWI(Backdoor.Gpigeon.jwi)”病毒:警惕程度★★★,後門程序,通過網絡傳播,依賴係統:WIN 9X/NT/2000/XP。
病毒會在用戶的係統中開放後門。它會修改注冊表實現開機自動運行,同時利用一些特殊的技術隱藏自身,使其不易被用戶發現。中毒之後,攻擊者可對電腦進行遠程控制,並進行多種危險操作,如:記錄鍵盤、竊取用戶隱私信息、關閉指定程序、強制重啓電腦、執行係統命令、獲取係統信息、從網上下載指定的文件等。如果用戶的計算機安裝有攝像頭,該後門程序還可以自動將其開啓並將拍攝的畫面發送給黑客。
反病毒專家建議電腦用戶采取以下措施預防該病毒:1、建立良好的安全習慣,不打開可疑郵件和可疑網站;2、很多病毒利用漏洞傳播,一定要及時給係統打補丁;3、安裝專業的防毒軟件升級到最新版本,並打開實時監控程序;4、安裝帶有“木馬牆”功能的個人防火牆軟件,防止密碼丟失。