北京信息安全測評(píng)中心、金山毒霸聯(lián)合發(fā)布2005年01月24日熱門病毒。

　　今日提醒用戶特別注意以下病毒：“阿泥哥”（Worm.Anig.e）和“音樂會(huì)”（Worm.Concier）。

　　“阿泥哥”蠕蟲病毒，該蠕蟲通過弱密碼攻擊和ICQ軟件進(jìn)行傳播，盜取用戶的登錄密碼，并連接遠(yuǎn)程主機(jī)，對(duì)用戶機(jī)器進(jìn)行危險(xiǎn)性地控制。
　　“音樂會(huì)”蠕蟲病毒，該病毒會(huì)強(qiáng)行修改用戶的桌面背景，造成用戶機(jī)器運(yùn)行速度緩慢，大量空間被占用。

　　一、“阿泥哥”（Worm.Anig.e）威脅級(jí)別：★★

　　據(jù)金山毒霸反病毒工程師分析，這是一個(gè)蠕蟲病毒，與此病毒相關(guān)的是一個(gè)DLL文件ntgina.dll，病毒首先將自身以及當(dāng)前目錄下的DLL文件ntgina.dll復(fù)制到系統(tǒng)目錄%system%，然后將系統(tǒng)目錄中的副本加載到注冊(cè)表的啟動(dòng)項(xiàng)，并將該副本創(chuàng)建為自啟動(dòng)服務(wù)。通過修改注冊(cè)表，使得在用戶登錄系統(tǒng)之前加載DLL文件ntgina.dll，從而盜取用戶的登錄密碼。病毒還可以通過弱密碼攻擊遠(yuǎn)程系統(tǒng)進(jìn)行主動(dòng)傳播，如果連接遠(yuǎn)程主機(jī)成功，則將自身復(fù)制到目標(biāo)主機(jī)的目錄：\ADMIN$\SYSTEM32\，然后連接遠(yuǎn)程主機(jī)的注冊(cè)表并將病毒加載到注冊(cè)表的啟動(dòng)項(xiàng)。病毒連接ICQ網(wǎng)址的端口5190發(fā)送上線通知，然后打開后門端口5190，利用ICQ軟件進(jìn)行遠(yuǎn)程控制或者傳播。
　　金山毒霸反病毒專家建議用戶：使用復(fù)雜的密碼保護(hù)。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

　　二、“音樂會(huì)”（Worm.Concier）威脅級(jí)別：★★

　　據(jù)金山毒霸反病毒工程師分析，這個(gè)蠕蟲是用VisualBasic寫的，會(huì)強(qiáng)行修改用戶的桌面背景，并大量消耗系統(tǒng)資源，造成用戶機(jī)器運(yùn)行緩慢，影響用戶的工作和學(xué)習(xí)，請(qǐng)用戶立即升級(jí)毒霸的病毒庫，防止該病毒的入侵。
　　金山毒霸反病毒專家建議用戶：最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問題要上報(bào)，這樣才能真正保障計(jì)算機(jī)的安全。

　　金山毒霸反病毒工程師提醒您：請(qǐng)升級(jí)毒霸到2005年01月24日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸，可以登錄到http://online.kingsoft.com/使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評(píng)論