12月17日病毒預(yù)警：小心“灰鴿子變種ZM”

比特網(wǎng)安全頻道今日提醒您注意：在今日的病毒中“斯萊德”變種ik、“傳奇竊賊”變種dgb和“灰鴿子變種ZM”變種都值得關(guān)注。

一、今日高危病毒簡(jiǎn)介及中毒現(xiàn)象描述：

“斯萊德”變種ik是“斯萊德”木馬家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫?！八谷R德”變種ik運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下并重新命名。同時(shí)，還會(huì)在該目錄下釋放一個(gè)惡意DLL功能組件，并修改上述兩個(gè)文件的創(chuàng)建時(shí)間為系統(tǒng)安裝日期，迷惑了計(jì)算機(jī)用戶，提高了自我的生存能力?！八谷R德”變種ik所釋放的DLL組件會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)，下載惡意程序并調(diào)用運(yùn)行。其中，所下載的惡意程序可能為網(wǎng)游盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等，會(huì)使用戶面臨不同程度的威脅?！八谷R德”變種ik在完成以上功能之后，創(chuàng)建一個(gè)批處理文件用以將自身刪除，從而達(dá)到消除痕跡、防止被用戶和安全軟件輕易查殺的目的。另外，“斯萊德”變種ik會(huì)修改注冊(cè)表，達(dá)到開機(jī)自動(dòng)運(yùn)行的目的。

“傳奇竊賊”變種dgb是“傳奇竊賊”木馬家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫，是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件，一般會(huì)被插入到“explorer.exe”及其所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行?！皞髌娓`賊”變種dgb是一個(gè)專門盜取“傳奇”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，通過(guò)監(jiān)視系統(tǒng)進(jìn)程、安裝消息鉤子的方式來(lái)截獲網(wǎng)游玩家信息，盜取游戲玩家的賬號(hào)、密碼、區(qū)服、角色等級(jí)、金錢數(shù)量、倉(cāng)庫(kù)密碼等信息，并在后臺(tái)將竊取到的內(nèi)容發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)“http://www.sk***xw.cn/cqcqcq/flash.asp”上(地址加密存放)，致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失，給游戲玩家造成不同程度的財(cái)產(chǎn)損失。

“灰鴿子變種ZM(Backdoor.Win32.Gpigeon2008.zm)”該病毒運(yùn)行時(shí)會(huì)首先將自身拷貝到系統(tǒng)目錄下，并設(shè)置成隱藏、系統(tǒng)、只讀屬性。然后病毒會(huì)創(chuàng)建系統(tǒng)服務(wù)，實(shí)現(xiàn)隨系統(tǒng)自啟動(dòng)。它還會(huì)新建IE進(jìn)程并設(shè)置該進(jìn)程為隱藏，然后將病毒自身插入該進(jìn)程中。通過(guò)在后臺(tái)記錄用戶鍵盤操作，病毒會(huì)偷取用戶信息和本地系統(tǒng)信息等，并將該信息發(fā)送給黑客。如此用戶計(jì)算機(jī)將被遠(yuǎn)程控制，不自主地刪除文件，遠(yuǎn)程下載上傳文件，修改注冊(cè)表等等，給用戶的計(jì)算機(jī)和隱私安全帶來(lái)很大隱患。

二、針對(duì)以上病毒，比特網(wǎng)安全頻道建議廣大用戶：

1、最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控并及時(shí)升級(jí)病毒代碼庫(kù)。建議用戶將一些主要監(jiān)控經(jīng)常打開，如郵件監(jiān)控、內(nèi)存監(jiān)控等，目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。

2、請(qǐng)勿隨意打開郵件中的附件，尤其是來(lái)歷不明的郵件。企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。

3、企業(yè)級(jí)用戶應(yīng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全，應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強(qiáng)口令，不要將管理員口令設(shè)置為空或過(guò)于簡(jiǎn)單的密碼。

截至記者發(fā)稿時(shí)止，江民、瑞星的病毒庫(kù)均已更新，并能查殺上述病毒。感謝江民科技、瑞星信息技術(shù)為比特網(wǎng)安全頻道提供病毒信息。