江民今日提醒您注意:在今天的病毒中Worm/MSN.SendPhoto.ak“性感相册”变种ak和Backdoor/Ceckno.ku“塞克诺”变种ku值得关注。
% ~. l7 N* K' `
7 E" _9 h2 V& u+ J0 A3 p. ?/ l病毒名称:Worm/MSN.SendPhoto.ak
1 Y* A' F, u, `( w; b* z
中 文 名:“性感相册”变种ak
6 G( J" K8 u+ U& _: ]病毒长度:22016字节
( Q. q6 F+ @/ h h1 Z
病毒类型:蠕虫
6 V8 F7 u, {' m1 \) X) }/ |* Y
危险级别:★★
3 }% r" @6 y8 h1 w6 T2 h5 P5 g影响平台:Win 9X/ME/NT/2000/XP/2003
& r1 a1 Z# D( d9 L6 bWorm/MSN.SendPhoto.ak“性感相册”变种ak是“性感相册”蠕虫家族的最新成员之一,采用高级语言编写,并经过加壳处理。“性感相册”变种ak运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“mssee.exe”(文件属性设置为:系统、隐藏、只读)。修改注册表,实现蠕虫开机自动运行。在被感染计算机的后台强行篡改用户系统中的HOSTS文件,利用域名映像劫持技术禁止用户访问与安全相关的网站。采用进程隐藏技术隐藏自我,防止被查杀。在被感染计算机的后台将恶意代码注入到系统桌面程序“explorer.exe”进程中调用执行。该恶意代码以共享方式打开“%SystemRoot%\system32\mssee.exe”文件,防止用户删除该病毒主程序文件;利用进程守护技术原理保护病毒主程序进程不被关闭,大大降低了被感染计算机上的安全性。另外,“性感相册”变种ak还会在被感染计算机系统的后台不停地连接网络,进行秘密数据通信。
5 A5 i8 {0 v! e2 c6 @0 d4 R& @8 t# P
C9 a! y$ m- L1 G+ C病毒名称:Backdoor/Ceckno.ku
. }3 c; R( a1 y& Y: F w
中 文 名:“塞克诺”变种ku
0 }: z. q, U \9 P* L# Z
病毒长度:342016字节
# Y; |/ Y8 @# L8 G
病毒类型:后门
8 F, D" e( H9 b8 M7 k
危险级别:★★
. _$ h$ S6 H! P$ l! m7 W: }影响平台:Win 9X/ME/NT/2000/XP/2003
$ E" b8 z4 M/ J/ z
Backdoor/Ceckno.ku“塞克诺”变种ku是“塞克诺”后门家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“塞克诺”变种ku运行后,遍历用户计算机磁盘,感染除某些指定程序以外的绝大部分*.exe文件。在局域网内搜索有漏洞的计算机,一旦发现便自我复制到有漏洞的计算机系统的“%SystemRoot%\system32\”目录下,并重命名为“server.exe”。将病毒代码注入到“winlogon.exe”进程中调用运行,隐藏自我,躲避某些安全软件的查杀、穿透某些防火墙程序。关闭某些安全软件,极大地降低了被感染计算机系统的安全性。连接指定的服务器站点,侦听骇客的指令,骇客通过“塞克诺”变种ku远程控制被感染计算机,进行恶意操作。
! J* W9 e+ [$ x( W# X- |" s
: c6 h/ T6 E* B针对以上病毒,江民反病毒中心建议广大电脑用户:
( N7 J& W+ g7 B5 L o# E! w" `
1 g8 t) Y, d" N% M$ G6 [ 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
( S& Y" N1 |: }3 c* ` c 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
* q& f: [' N, z& L
3、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:
http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm( H; }1 c1 {2 W+ x' t
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
+ L! C* \; [4 D& D 5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
( D Q7 M$ Y7 N; r6 s- J2 a, J 6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
, ~8 O: a& }% l h% n7 I 7、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
* j$ c+ s( e; k3 h
8、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
% Y2 Y, \( U9 i) R" ? 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp.
/ b+ E4 w" I$ `( }2 v/ g" }% U* e7 H. F/ f5 k- c3 b" D+ Q
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
