“huanghantao”通过精心收集,向本站投稿了6篇麦英病毒:Vista惊现首个蠕虫病毒,下面是小编为大家整理后的麦英病毒:Vista惊现首个蠕虫病毒,供大家参考借鉴,希望可以帮助您。
- 目录
篇1:麦英病毒:Vista惊现首个蠕虫病毒
继熊猫烧香、灰鸽子之后,又一极具破坏力的电脑病毒麦英(Worm.MyInfect.af)袭击互联网,该蠕虫病毒集熊猫烧香、维金两大病毒危害于一身,并可利用微软最新发现,但仍未发布补丁的动画光标漏洞进行传播,对包括Vista在内的Windows所有用户造成严重威胁。
金山毒霸反病毒专家戴光剑表示,麦英病毒集熊猫烧香、维金两大病毒危害于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,而且还可导致企业局域网大面积瘫痪。更为严重的是,麦英可利用微软最新发现的动画指针漏洞进行传播,而微软目前并未公布该漏洞的补丁,也就是说,包括Vista在内的Windows所有用户,只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。
据戴光剑介绍,麦英是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K---10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,并可连接网络下载其他病毒,
用户一旦感染该病毒,电脑速度将明显变慢,ACDSee等自保护软件也将无法运行,同时包括www.baidulink.com
与熊猫烧香相比,蠕虫麦英的传播性更加强大,几乎就在微软最新的动画光标漏洞发现的同时,就开始利用该漏洞进行传播,而且隐蔽性更强,用户很难察觉;同时,麦英还具备维金病毒的一些特点,可导致企业局域网大面积瘫痪,严重影响企业正常工作。
基于蠕虫麦英危害严重,金山毒霸反病毒中心已发布高危病毒预警,并第一时间更新了病毒库,毒霸的用户只要升级为最新版本,即可查杀。同时,专家建议广大用户,注意及时下载并安装微软发布的最新补丁;不要随登陆一些不知名的小网站下载文件;在打开陌生邮件时,开启杀毒软件的实时监控功能。
篇2:网上惊现拉登蠕虫病毒 可毁硬盘所有数据
11月6日消息称,安全专家近日截获了一个声称拥有本・拉登最近录像资料的蠕虫病毒邮件,一旦运行隐藏在该邮件中的病毒代码,很可能会擦掉硬盘上的所有数据,
Famus-F蠕虫(W32/Famus-F)在布什再次当选前夕在网上出现,距阿拉伯一家电视台播放本・拉登最近讲话录像还不到一个礼拜。隐藏病毒的邮件用使用了英语和西班牙语两种语言,邮件标题为“今年还会有恐怖活动”。
邮件内容写道,“这是本・拉登最新的讲话录像,请转发给你认识的所有人。”邮件中还包含一个密码“CNN”。
一旦运行该病毒程序,它就会向所有被感染计算机上发现的地址发送邮件,并在硬盘上产生大量的文件,
运行病毒程序后出现的西班牙文写道:“该计算机已经感染上了‘自由’(LIBERTAD)病毒,该病毒是对言论自由侵犯的抗议,现在,计算机硬盘上所有的数据都已经被删除。”
Sophos公司资深技术顾问Graham Cluley表示,“ 和病毒编写者总会想尽一切办法引诱人们来运行恶意代码,此次利用了人们对本拉登录像最近出现非常关注的心理。”
“许多人对 就布什取得选举胜利后所采取的对策非常感兴趣,因此关注类似新闻的用户一定要当心,不要接收一些可疑的邮件附件。”
然而据Cluley介绍,Famus-F蠕虫目前传播的范围还非常有限。他说,“截止目前我们只在英国和西班牙发现了该病毒,该病毒还没有进入20个当前最流行病毒的名单。”(n102)
篇3:“WORD文档杀手”病毒惊现U盘竟成病毒载体
近日,江民反病毒研究中心接到来自不同地区的用户反映,他们电脑中DOC格式的WORD文件突然神秘失踪,其中有许多是他们积累多年的重要资料和书稿,一旦丢失,损失将十分惨重,奇怪的是,存放DOC文件的文件夹却仍然存在,而且其它类型的文档文件如电子表格XLS、幻灯片T等却没有异常。
接到用户的报告后,反病毒专家第一时间提取了可疑文件样本并进行了特征分析,专家分析后确认,用户受害的原因系感染了一名为“WORD文档杀手”(Trojan/DelDoc)新病毒,该病毒一旦发作,可以将office用户的WORD文档逐个删除,所有windows版本用户无一幸免。
该病毒采用VB语言编写,病毒主体文件为c:windowsdoc.exe或者c:windowsdoc.exe。病毒运行后,会采用原始的手段,在C盘根目录下生成病毒文件c:ww.bat,该文件内含有批处理程序:dir*.doc/a/b/gtgt;c:ww.txt。病毒然后将硬盘里面的所有的DOC文档建立一个列表,按照一定的的路径,逐一将这些DOC文件移动到Windows下的某个目录,并将文件扩展名改为.COM,
同时此病毒还能修改注册表键值,以达到隐藏扩展名的目的。
反病毒专家特别指出,此病毒还能自我加载到U盘的自动运行文件里,这样,一旦用户将感染了该病毒的U盘接入电脑,WORD文档杀手病毒就会自动运行,导致所有WORD文档神秘失踪。
但是,反病毒专家也指出,“WORD文档杀手”病毒还算比较“仁慈”,因为它并没有彻底删除DOC文件,受害用户可以尝试到c:windowswj这个文件夹中去看看有无同名的.com文件,如果有的话只需把扩展名改成.doc即可找回丢失的文件。
专家提醒,目前正是大学毕业生撰写毕业论文以及单位进行年终总结报告的时间,人们难免会经常处理和交换WORD文档,此时尤其需要提高警惕。为了预防这类病毒的破坏,反病毒专家建议广大用户安装最新的杀毒软件,及时升级病毒库,开启病毒实时监控。另外专家建议用户在使用U盘时,尽量不要开启自动运行功能或直接双击打开U盘。
篇4:比熊猫烧香更可怕:光标漏洞病毒惊现!病毒防范
3月31日,江民公司反病毒中心监测到,一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,反病毒中心已监测到多个网站正在传播该病毒,
江民反病毒专家介绍,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是,目前病毒利用的微软ANI文件处理漏洞尚无官方补丁,江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生。
3月30日,江民反病毒中心发布紧急安全警报,一些恶意网站正在通过Windows操作系统一个新的安全漏洞(ANI漏洞)传播木马病毒。Windows在处理动态图标文件时存在严重隐患,利用此漏洞, 可以通过制作特殊的ANI文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件,用户一旦浏览即可执行 指定的任意代码。
微软公司于当地时间3月29日确认了这个新漏洞并开始调查工作。目前没有针对该漏洞的补丁程序。在报告发布后的第二天,利用该漏洞的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)即出现在互联网上。
江民反病毒专家分析,“光标漏洞”蠕虫的大小为13K左右,病毒运行后,会复制自身到下面目录:%SysDir%sysload3.exe
并添加注册表键值:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
“System Boot Check”=“%SysDir%sysload3.exe”
这样,病毒就可以随Windows系统启动自动运行,
病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型(.HTML .ASPX .HTM .PHP .JSP .ASP)网页文件,植入利用ANI文件处理漏洞的恶意代码。
“光标漏洞”病毒除了具备“熊猫烧香”所有的传播特征外,还可以通过电子邮件传播,病毒邮件特征如下:
发件人: i_love_cq@sohu.com
主题:你和谁视频的时候被拍下的?给你笑死了!
正文:
看你那小样!我看你是出名了!
你看这个地址!你的脸拍的那么清楚!你变明星了!
macr.microfsot.com/
病毒还会复制自身到各逻辑磁盘盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。
“光标漏洞”还会修改系统hosts文件,屏蔽多个网址。这些网址大多是以前用来传播其他病毒的站点。
江民反病毒专家介绍,目前“光标漏洞”蠕虫已经产生了4个变种,针对该病毒及其变种,江民杀毒软件已经紧急升级了病毒库。江民KV系列用户请立即升级到4月2日病毒库,即可有效查杀所有变种。此外,专家再次提醒,用户上网时务必开启“系统监测”和“网页监控”功能,以免遭病毒侵害。
篇5:QQ挂机网站惊现投票机病毒 敛财又有新招
9日,金山应急处理中心接到用户投诉,访问QQ的一个挂机网站www.qqgjw.com
网页中内置代码如下:
<iframesrc=“images/logo.wmf”widht=0height=0></iframe>
实际指向文件www.qqgjw.com/images/logo.wmf
据金山毒霸反病毒专家介绍,被内置的wmf文件利用微软MS06-00漏洞下载一个名为services.exe的木马程序,金山毒霸命名该木马程序为“Win.Troj.Startpage.mg”,该病毒会常驻在被攻击的系统内,并修改用户的注册表,在用户系统启动的同时启动该程序。为了达到隐藏自己的目的,该病毒还会结束知名安全软件,从而大大降低了用户系统的安全性。同时,反病毒专家指出,该病毒的最终目的是让用户下载另外的恶意程序D投票机(Win.Joke.VoteBot),病毒作者将会远程控制用户的机器,随意为各大评选活动的指定的对象投票。
投票机(Win.Joke.VoteBot)在9日上午为如下网址投票
poll.chinacourt.org/005fg0j/005fg0j.php
该网页是“005中国法官十杰评选活动”
投票机(Win.Joke.VoteBot.a)在9日下午为如下网址投票
jxwm.jxgdw.com/huodong/05wmdw/index9.php
该网页是“江西省文明单位、文明城市、文明村镇申报推荐”
此外,该病毒还可修改用户IE设置,扰乱正常的网络浏览,
虽然当前该功能未能得逞,但不排除在以后的版本中实现。
金山毒霸反病毒专家分析,病毒作者通过该网页传播病毒的目的是为此种恶意投票的方法做实验。一旦实验效果明显,病毒作者可能会主动联系被投票的目标以索取报酬。这也将成为病毒制作者新的获利方式。
该病毒只通过网页和漏洞进行传播,目前还不具备太大的传播量,但是由于利益的刺激不排除病毒作者制作更为功能强大的病毒。由于投票所需要的巨大网页点击量,病毒作者会将病毒的传播性做得更强,以不断扩大自身的传播途径,比如:加入QQ、M的传播,邮件传播等。
金山公司提醒广大用户,请立即安装微软的最新补丁程序,并及时升级杀毒软件,在上网时一定要开启杀毒软件的实时监控功能,以免受到病毒攻击。金山毒霸已经紧急升级了病毒库,可以完全清除该病毒。此外,由于金山毒霸006拥有主动漏洞修复功能,可阻止所有可能利用微软MS06-00漏洞的恶意WMF文件。如您尚未安装金山毒霸006,可免费下载金山毒霸006或免费在线查毒来防止该病毒的入侵。
篇6:瑞波病毒惊现18新变种,泛滥程度甚似魔鬼波
比“魔鬼波”更厉害的病毒爆发,已出现18个变种
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/Rbot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被 远程完全控制,仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
记者从江民反病毒中心了解到,从8月20日到23日,江民公司共计截获了18个利用MS04-060漏洞传播的瑞波变种,此类变种都把自身伪装成写字板图标。
江民反病毒专家介绍,“瑞波”新变种利用MS04-060漏洞传播,目前可能被感染的系统主要是Windows 2000和Windows XP SP1,
Windows XP SP2系统暂时不会被该蠕虫主动感染。但病毒作者在代码中扬言未来变种将对付SP2。
专家介绍,这些新变种的另一个共同特征是,第一次运行时,会弹出一英文对话框,内容大致为该文件不能在WINDOWS下运行,运行该文件必需使用LINUX操作系统,以及一些错误信息。
针对以上“瑞波”变种,江民公司已经更新了病毒库,KV系列杀毒软件用户请及时升级到8月24日病毒库,即可全面查杀上述所有变种。江民公司同时再次提醒广大用户,特别是Windows 2000和Windows XP SP1用户,请立即运行Windows更新程序,下载安装最新的微软补丁,以免遭到病毒侵害.
★ 求职信病毒
★ MSN爱你(Worm.MSNLoveme) 蠕虫病毒分析报告病毒防范
★ 病毒的话阅读答案
麦英病毒:Vista惊现首个蠕虫病毒(整理6篇)
