畢茲蠕蟲”利用ICQ進行傳播,搜索窗口文本,發(fā)現(xiàn)特定字符時會對窗口進行密碼盜取。將盜取的用戶密碼,賬號等信息記錄下來,并把它們上傳到一個特定的ftp網(wǎng)站?!鞍置住笔莻窝b成Aol即時通訊軟件升級程序的蠕蟲病毒,當系統(tǒng)時間為9月11日時病毒發(fā)作,顯示一條特定信息,號召人們打擊恐怖主義。
本日熱門病毒:
“畢茲蠕蟲(Worm.Win32.Bizex)”病毒:警惕程度★★★★,蠕蟲病毒,通過ICQ傳播,依賴系統(tǒng):WIN9X/NT/2000/XP。
這是一個利用ICQ進行傳播的蠕蟲病毒,病毒運行后將自己復制為系統(tǒng)目錄下的sysmon.exe文件,然后釋放兩個名為java32.dll及javaext.dll的文件,這兩個文件是病毒的Hook模塊,病毒利用它們對用戶進行監(jiān)視,搜索用戶窗口,發(fā)現(xiàn)特定字符后對其進行密碼盜取。
病毒將盜取的用戶密碼、賬號等信息記錄下來,并把它們上傳到一個特定的ftp網(wǎng)站。病毒會結(jié)束當前系統(tǒng)的ICq進程并利用Icq的SDK對當前用戶的聯(lián)系人發(fā)送信息,信息是一個帶有病毒的網(wǎng)頁,當用戶打開此網(wǎng)頁時,會一個病毒文件meine.scm,該文件利用icq漏洞執(zhí)行代碼并生成幾個病毒文件,從而使用戶遭受病毒感染。
“艾沃米(Worm.Win32.Evolmi)”病毒:警惕程度★★★,蠕蟲病毒,通過網(wǎng)絡傳播,依賴系統(tǒng):WIN9X/NT/2000/XP。
蠕蟲病毒,運行后將自己復制到Windows目錄下,文件名為aol.exe。并將自己復制到C:\Install_AIM_5.5.3501.exe,顯示一個標題為Software Upgrade Complete!的窗口,內(nèi)容是AOL Instant Messenger (TM) Final Release Version 5.5.3501 Reboot your PC to allow the changes to take place.讓用戶以為是Aol即時通訊軟件。
當系統(tǒng)時間為每年的9月11日時,病毒會顯示一條信息,題目為:AOL Instant Messenger (SM)Now, you can help stop terrorists!
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網(wǎng)站;關(guān)閉或刪除系統(tǒng)中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統(tǒng)打補丁;安裝專業(yè)的防毒軟件進行實時監(jiān)控,平時上網(wǎng)的時候一定要打開防病毒軟件的實時監(jiān)控功能。
如遇病毒,請撥打反病毒急救電話:82678800 或訪問瑞星反病毒資訊網(wǎng):http://www.rising.com.cn。
