08年十大病毒介绍 1

kuangye

         国家计算机病毒应急处理中心通过对互联网的监测发现，有一种木马利用绕过Captcha图形加密系统技术大量发送垃圾邮件倒计算机用户的邮箱里。(Captcha全名：全自动区分电脑和人类的图灵测试，该技术普遍应用于互联网络中。例如：计算机用户登录网页博客或是邮件系统的时候，在输入用户名和密码后，要求用户输入的一串验证码信息就是利用了该项技术。) Captcha技术还经常用作阻止恶意攻击者滥用邮件服务商的网络服务来发送大量垃圾邮件。
       该木马的每一个副本都可以创建新的邮件账户，绕过Captcha图形加密系统后，木马会从其他网站得到加密过的垃圾邮件，将其解密后发送到从其他Web网站上收集到的有效邮件地址中。这样受感染的计算机用户会不断地收到大量垃圾邮件，使得用户无法正常收发邮件。另外，很多垃圾邮件都带有病毒文件或是下载木马、病毒等恶意程序的网络服务器链接地址，一旦计算机用户点击打开这些垃圾邮件，操作系统就会受到病毒感染，造成系统无法正常工作。
第一种：病毒名称：“欢乐时光”（VBS_Happytime）
病毒类型：脚本类病毒
发作日期：1月12日
危害程度：病毒感染计算机系统后，会主动向外发送带有病毒附件的电子邮件，并在该日删除受感染计算机系统硬盘中的可执行（后缀名为.exe）文件和动态连接库(后缀名为.dll)文件。
提醒：
      针对这类发送垃圾邮件的木马，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

1、不要轻易打开这些垃圾邮件；
2、不要点击垃圾邮件中的附件、网页链接地址，因为这些都往往是病毒文件或是下载木马、病毒等恶意程序的网络服务器链接地址；
3、建立安全周密的防范垃圾邮件和防病毒体系是十分有必要的。垃圾邮件经常带有恶意程序的地址链接，要确保用户的ISP服务供应商或单位的邮件系统有足够的防范垃圾邮件威胁的安全保护措施

第二种：
该变种是利用“Real Player媒体播放器”的漏洞进行传播的，一般会内嵌在正常的Web网页中。如果计算机用户操作系统中的“Real Player媒体播放器”没有及时下载安装相应的漏洞补丁程序，那么当计算机用户使用IE浏览器访问染有该变种的恶意Web网页时，就会迫使计算机用户的操作系统主动连接互联网络中的指定远程服务器站点，随后下载其他的木马、病毒等恶意程序，给受感染的计算机用户带来更大的损失，而这一系列的破坏过程，计算机用户根本无法察觉。
提醒：
    针对这类脚本病毒，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：
1、下载安装操作系统或是系统中安装的应用软件的漏洞补丁程序，及时将漏洞补上，防止利用漏洞进行传播病毒的入侵破坏；
2、不要轻易访问点击观看陌生网站的视频或是下载其他应用程序文件，要到正规网站观看视频或是下载文件；
3、及时升级操作系统中的防病毒软件，打开软件的“实时监控”功能，特别是“网页监控”。

第三种：名称：svchost.exe

    蠕虫会修改受感染系统的注册表相关项，将自身注册为系统的正常进程，使得受感染的计算机用户很难发现，具有一定的自我保护力和隐蔽性。蠕虫还会迫使受感染的操作系统主动从网络指定的Web服务器上下载病毒、木马、ARP病毒等恶意程序。
另外，蠕虫会通过枚举局域网地址信息的方式来获取其它局域网中系统的IP地址信息，一旦捕获到有用的IP地址信息，蠕虫就会尝试进行传播。
提醒：
    针对该蠕虫，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：
（一）对于已经感染该蠕虫的计算机用户，建议尽快升级操作系统中的防病毒软件进行查杀；
（二）对于未感染该蠕虫的计算机用户，建议采取如下措施：
1、要及时升级计算机系统中防病毒软件和防火墙；在使用计算机系统浏览网页的时候，最好打开系统中防病毒软件的“实时监控”功能，同时打开防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件，最好对其进行全面扫描后再运行比较好

第四种：
国家计算机病毒应急处理中心通过对互联网的监测发现，互联网络上很多使用动态网页技术制作的论坛存在大量的漏洞。恶意攻击者可以利用这些漏洞来攻击论坛获取论坛的管理权限。一旦获取管理权限，就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息。如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染，使计算机系统无法正常使用。
    由于动态网页技术比较成熟而且容易使用，因此互联网络上大部分的论坛都采用这种技术，可是动态网页技术存在大量的漏洞，恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。恶意攻击者得到论坛的管理员权限后，在论坛网页上植入木马程序或者将论坛网页的地址连接指向木马程序存放的地址，这样论坛网页就变成了这些恶意攻击者传播木马程序的平台。
提醒：
针对上述情况，建议计算机用户采取以下防范措施：
（一）计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接。
（二）计算机用户在浏览论坛时，务必打开计算机系统中防病毒软件的“网页监控”功能。
（三）计算机用户应及时下载安装操作系统浏览器的补丁程序，将浏览器的安全属性
值设为“中”级。

上接下页

[ 本帖最后由 kuangye 于 2008-11-18 23:33 编辑 ]

kuangye

承接上页

第五种：
国家计算机病毒应急处理中心通过对互联网的监测发现，近期很多计算机用户的操作系统受到恶意木马的入侵感染。这些恶意木马传播的途径大部分是利用网页挂马的形式，将恶意特征代码强行嵌入到受攻击入侵的Web网页代码中，使得计算机用户很难识别这些已经被挂马的Web网页。一旦计算机用户访问这个含有恶意代码的Web网页，操作系统就会在后台按照这段恶意代码的指令进行一系列的破坏行为，诸如：跳转到指定的网络服务器下载木马、病毒等恶意程序等。
   其实，现在网页挂马不仅仅通过嵌入恶意特征代码，还会利用很多应用软件（例如：各种及时聊天工具、下载工具、媒体播放器、搜索工具条等）的漏洞来进行传播。由于使用这些应用软件的用户群比较多，受到恶意木马入侵的机会就会增大，因此恶意攻击者常常会把目标锁定在利用这些应用软件的漏洞来传播恶意木马程序。
提醒：
   针对上述情况，建议计算机用户采取以下防范措施：
（一）网站管理者要加强网站的监督管理，定期对上传的Web网页文件进行比对，包括文件的创建、更新时间，文件大小等，及时发现异常的Web网页文件。一旦发现异常文件，应立即删除并更新。定期维护升级网站服务器，检查服务器所存在的漏洞和安全隐患.
（二）计算机用户在Web网页时，务必打开计算机系统中防病毒软件的“网页监控”功能。同时，计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本，防止恶意木马利用漏洞进行入侵感染操作系统。

第六种：
病毒名称：“情人节”（Vbs_Valentin.A）
病毒种类：脚本类病毒
发作日期：2月14日

国家计算机病毒应急处理中心提醒广大计算机用户，本周14日是“情人节”，一些病毒会借此机会在互联网络上进行传播。比如蠕虫“罗米欧与朱丽叶”（Worm_Blebla.B）、“爱虫”（VBS_ILoveyou）、“情人节”（Vbs_Valentin.A）等病毒，这些都是利用一些敏感的字眼来吸引计算机用户打开电子邮件或附件，从而达到感染计算机用户、传播自身的目的。
    另外，春节长假期间也是网上购物的高峰期，各种各样的网络钓鱼网站此时开始蠢蠢欲动，通过各种论坛、贴吧以及QQ等即时聊天工具发送虚假打折、赠送信息，诱惑电脑用户点击，用户一旦点击该链接就可能感染病毒，使得网上银行帐号、密码随时面临被盗的危险

危害程度：病毒主要通过电子邮件和mIRC（Internet 在线聊天系统）进行传播， 并在2月14日“情人节”这一天，将受感染的计算机系统中C盘下的文件进行重命名，在其原文件名后增加后缀名“.txt”，并用一串西班牙字符覆盖这些文件的内容，造成计算机系统无法正常使用。
提醒：
    建议广大计算机用户在收取邮件、贺卡或通过MSN、OICQ等软件聊天时，按照以下几点正确安全地使用：
（一）计算机用户在收取电子邮件同时，开启杀毒软的“实时监控”功能；
（二）计算机用户了解一些病毒的基本特征，不明的电子邮件附件不要随意打开，防止遭受病毒的感染。
（三）计算机用户利用MSN、OICQ等软件进行聊天的过程中，对发来的文件（网页地址链接、图片等）谨慎处理，不要随意接受陌生人发来的文件
第七种：

近期,微软公司发布了二月份操作系统漏洞补丁程序，其中7个漏洞补丁程序的危害级别为“严重”, 修复包括Windows操作系统、浏览器IE、Office办公处理软件在内的多款应用软件中存在的漏洞。
   在这几个漏洞补丁程序中，我们提醒计算机用户特别留意补丁程序MS08-009（VBScript 和 JScript 脚本引擎中可能允许远程执行代码的漏洞）。VBScript 和 JScript是ASP（动态服务器主页的简称，是一套微软开发的服务器端运行的脚本平台）支持的脚本语言。
       恶意攻击者可能会利用该漏洞编制一些特制Web网站，然后诱使计算机用户访问该网站。诱惑欺骗用户的手段诸如：让用户单击电子邮件或在聊天工具QQ、MSN消息对话框中添加特制网站的链接地址以使用户点击打开；还可以使用横幅广告或其他方式显示特制的 Web 内容，以便将 Web 内容嵌入至受影响的操作系统中。

   由于这些网站包含了可以利用该漏洞的特制内容，所以一旦计算机用户点击浏览这些网站就会受入侵进一步受到病毒、木马等恶意程序的再次感染，使得计算机操作系统无法正常使用。
提醒：
   国家计算机病毒应急处理中心建议广大计算机用户及时下载安装这些系统安全漏洞补丁程序，特别是危害级别为“严重”的这几个补丁程序，阻止恶意攻击者利用这些漏洞进行攻击，保护好自己的计算机系统免受病毒的入侵破坏。

第八种：
病毒名称：“礼物”（Worm_Gift.B）
病毒类型：电子邮件蠕虫
发作日期：3月2日

近期在互联网络上出现了一些针对计算机系统漏洞进行主动攻击的工具包，其中包括对指定计算机系统漏洞进行扫描以及攻击的代码。这些代码可以攻击入侵没有对操作系统漏洞进行及时更新的计算机系统，造成计算机系统无法正常使用。同时在互联网络上还出现可以主动攻击多个计算机系统漏洞的专用工具，该工具可以进行手动配置。一旦让恶意攻击者掌握并使用该工具，他可以根据自己的需要配置相应的攻击代码，以攻击不同的操作系统和系统存在的漏洞，对计算机用户操作系统的安全使用带来威胁。

    另外, 软件Adobe Reader、Adobe Acrobat（Adobe Acrobat和Adobe Reader都是当今比较流行的PDF文件阅读器）中存在多个漏洞，使得恶意攻击者可以拒绝服务或者入侵破坏计算机用户的操作系统。如果计算机用户访问一些嵌入特制PDF文件的 Web网站，操作系统就会被恶意攻击者入侵，最终导致操作系统受到病毒、木马等恶意程序的进一步感染破坏。

危害程度：蠕虫通过电子邮件进行传播，感染计算机系统后，会在受感染的计算机系统中显示以下信息 “I-Worm.RunDllw32 Activated This is a I-Worm coded by Bumblebee\29a! Gretingz to all 29a members ;)”。

提醒：

    针对上述情况，国家计算机病毒应急处理中心建议广大计算机用户：

1、由于针对操作系统windows补丁程序的攻击代码以及专用工具在互联网络上的出现，国家计算机病毒应急处理中心建议广大计算机用户，微软公司发布过的系统漏洞补丁程序一定要及时下载安装，防止恶意攻击者利用这些代码和专用工具对操作系统进行破坏。
2、计算机用户对IE浏览器进行必要的设置，禁止在其中自动打开PDF文档，具体方法如下：

（a） 打开软件Adobe Acrobat或Adobe Reader；
（b） 打开“编辑”菜单，选择“首选项”选项；
（c） 选择“互联网”部分；
（d） 清除选择“在浏览器中显示PDF”复选框

第九种

国家计算机病毒应急处理中心通过对互联网的监测发现，近期互联网络上出现了一个恶意木马程序的新变种。该变种带有一文本文件，其内容伪装成微软公司的版权信息和描述信息。

    该变种运行后，会在受感染计算机操作系统中的系统目录下释放一个恶意动态链接库（DLL）组件程序。同时，变种会在被感染操作系统的后台篡改系统中IE浏览器的某些程序文件，并向其中添加一些恶意代码。一旦计算机用点击运行系统中IE浏览器，变种就会加载运行恶意动态链接库组件程序，迫使IE浏览器自动关闭退出，最终导致计算机用户无法正常使用IE浏览器浏览Web网页。该变种还会窃取操作系统中QQ、MSN等即时聊天工具的登陆账号和密码信息，使得个人信息被篡改或丢失，给计算机用户带来不必要的损失。

    另外，该变种还会使受感染计算机系统主动连接互联网中指定的远程服务器站点，下载其他病毒、木马等恶意程序，致使计算机用户操作系统的安全受到严重威胁。
提醒：

    针对该木马新变种，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：
（一）对于已经感染该变种的计算机用户，建议尽快升级操作系统中的防病毒软件进行查杀；
（二）对于未感染该变种的计算机用户，建议采取如下措施：
1、要及时升级计算机系统中防病毒软件和防火墙，同时打开系统中防病毒软件的“实时监控”功能和防火墙。
2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件，最好对其进行全面扫描后再运行比较好

第十种：

国家计算机病毒应急处理中心通过对互联网的监测发现，近期互联网络上“机器狗”及其变种呈现出比较活跃的势态，一些企业用户和个人用户都受到该病毒及其变种的入侵破坏。
    “机器狗”病毒起初主要针对网吧中的计算机系统，后来该病毒及其变种借助“ARP地址解析” 病毒加快了其传播速度，并且扩大了传播范围，开始在一些企业局域网内传播蔓延开。
    “机器狗”病毒是一种可以破坏硬件还原卡,并使还原软件无法正常使用的木马程序下载器。计算机系统感染该病毒后，系统会出现“机器狗”的图标，并且会主动连接互联网中的指定服务器，下载其他一些木马、病毒等恶意有害程序。病毒还会窃取操作系统中游戏的登陆账号和密码信息，使得个人信息被篡改或丢失，给计算机用户带来不必要的损失。
提醒：
    针对该病毒及其变种，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：
（一）对于已经感染该病毒及其变种的计算机用户，建议尽快升级操作系统中的防病毒软件进行查杀；或下载专杀工具进行查杀。

（二）对于未感染该变种的计算机用户，建议采取如下措施：

1、要及时升级计算机系统中防病毒软件和防火墙，同时打开系统中防病毒软件的“实时监控”功能和防火墙，特别是“网页监控”功能；

2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件，最好对其进行全面扫描后再运行比较好；

3、禁用系统的自动播放功能，防止病毒利用U盘、移动硬盘等移动存储设备入侵计算机系统

[ 本帖最后由 kuangye 于 2008-11-18 23:31 编辑 ]