| |
国家计算机病毒应急处理中心计算机病毒疫情监测周报
文章来源:
国家计算机病毒应急处理中心
一、病毒疫情周报表:
计算机病毒疫情监测周报
序号 病毒名称 病毒特点
1 Worm_Sobig.E
(老板公司病毒)
病毒主要通过电子邮件和网络共享两种途径进行传播。病毒运行后,将自身拷贝到Windows目录下,命名为winssk32.exe ,还生成文件msrrf.dat,并通过修改注册表键值使得病毒能随系统启动而自动运行;病毒还对传播时间进行了设定,病毒传播的最后期限为2003年7月13日,在这之后,就没有传播作用了。
2 Worm_Lovgate.C
(爱之门病毒)
该病毒兼有蠕虫和黑客的功能,并能够通过局域网进行传播,局域网中一旦一台计算机被感染,病毒就会扩散到整个局域网,从而导致网内所有计算机均处于被控的危险状态,系统安全和信息安全收到极大的威胁。值得注意的是,由于病毒可以通过对Microsoft Outlook和Outlook Express中收到的邮件进行回复的形式向外发送病毒邮件,与以往的病毒邮件相比,更具欺骗性和迷惑性。
3 Worm_lentin.I
(垃圾桶病毒)
查找用户的地址簿和临时文件夹中的邮件地址,并向这些地址乱发病毒邮件;终止大多数国外杀毒软件的主程序和其实时监控程序;
感染机器的注册表,导致用户计算机的功能无法使用,运行速度越来越慢。
4 Worm_klez
(求职信病毒)
该病毒破坏性强,传播速度快,并且有多个变种。主要通过电子邮件和网络共享传播,也可以感染系统文件。当日期为单月的6日时,该病毒会发作破坏,删除.doc、.xls等类型文件,造成重要文件丢失。
5 Worm_Fizzer.A
(“菲滋”病毒)
病毒通过染毒电子邮件的附件进行传播,并可以通过IRC聊天工具,Kazaa点对点文件共享程序传播;另外,病毒还会记录键盘录入信息,终止反病毒软件的运行,从而使得系统失去最基本的防护。通过自身定义的端口实现远程控制;病毒创建注册表键值,以便病毒能随系统启动而自动运行。
二、本周病毒动态分析:
通过对以上监测结果分析,Worm_Sobig(老板公司病毒)及其变种这周的位置排还在第一的位置上,可见其破坏力和传播性十分强;Worm_Mumu.A(“木木”病毒)病毒自上周末出现以来,这周的时间里得到了有效的控制,很少有计算机用户再受到感染。但是还是提醒计算机用户注意,做好防范措施,以免受到侵袭! 这周Worm_Fizzer.A(“菲滋”病毒)病毒再次复苏,但其危害性和传播性都不是很大,只出现了少数用户受感染的现象,其余的还是上周出现的流行的常见病毒,没有太大的变化,只是位次上有所变动。
三、建议可以采用以下病毒防范措施:
1、 对于感染老板公司病毒新变种Worm_Sobig.E的计算机用户提醒用户及时升级杀毒软件,启动实时监控,关闭不必要的端口,或登陆到网站:
http://www.antivirus-china.org.cn/content/Worm_Sobig.E.htm查阅
2、对于感染Worm_Fizzer.A(“菲滋”病毒)的计算机用户具体清除的方法可以登陆到
http://www.antivirus-china.org.cn/content/Worm_Fizzer.A.htm查阅。
3、对于感染Worm_Lovgate.c病毒及其变种的计算机用户可以用杀毒软件进行查杀或是手工清除该病毒,其具体清除的方法可以登陆到
http://www.antivirus-china.org.cn/content/Worm_Lovgate.C.htm查阅
4、下载、安装补丁程序,升级系统。
5、在网关、服务器和客户端安装杀毒软件,并启动病毒实时监
控系统,注意实时升级。
6、不要轻易打开来历不明的邮件,尤其是邮件的附件。
7、闭不必要的服务和端口。
8、将浏览器的安全级别设为中级以上。
9、不要随便登录不明网站。
10、Office软件的安全级别设定为中级以上。
11、使用光盘、软盘进行数据交换前,先对其进行病毒检查。
12、将系统配置改为从硬盘引导,不要用软盘引导系统,防止感染引导型病毒。
13、做好系统和重要数据的备份,以便能够在遭受病毒侵害后及时恢 复。
14、发现网络和系统异常,及时与国家计算机病毒应急处理中心或防病毒厂家联系。
|
|
