有一個(gè)病毒特別值得注意,它是:“MS08-067漏洞病毒變種B(Hack.Exploit.Win32.MS08-067.b)”病毒。這是利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序,攻擊成功后,會(huì)下載一個(gè)木馬病毒,病毒會(huì)利用360安全衛(wèi)士的驅(qū)動(dòng)強(qiáng)制刪除多個(gè)文件,導(dǎo)致主流安全軟件失效,對(duì)廣大用戶的計(jì)算機(jī)安全造成了非常嚴(yán)重的威脅。
本日熱門(mén)病毒:
“MS08-067漏洞病毒變種B(Hack.Exploit.Win32.MS08-067.b)”病毒:警惕程度★★★★,黑客程序,通過(guò)網(wǎng)絡(luò)傳播,依賴系統(tǒng):Windows NT/2000/XP/2003。
這是一個(gè)利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序。該程序會(huì)啟動(dòng)攻擊線程開(kāi)始發(fā)起攻擊。攻擊線程會(huì)隨機(jī)生成IP地址,并試圖對(duì)該IP地址發(fā)起攻擊。如果系統(tǒng)沒(méi)有打 MS08-067 補(bǔ)丁程序則可能受到攻擊。攻擊成功后會(huì)下載一個(gè)6767.exe的木馬病毒,該木馬程序會(huì)隨時(shí)升級(jí)。
該病毒會(huì)修改注冊(cè)表鍵值來(lái)使安全衛(wèi)士360軟件功能失效。之后該病毒會(huì)結(jié)束多種安全軟件進(jìn)程,使其失效。該病毒釋放360的IceBreaker的驅(qū)動(dòng)程序,并試圖用該驅(qū)動(dòng)來(lái)強(qiáng)制刪除很多安全軟件的文件,并通過(guò)刪除注冊(cè)表鍵值,使一些安全軟件無(wú)法自動(dòng)啟動(dòng)。最后,病毒會(huì)修改hosts文件,使用戶無(wú)法正常訪問(wèn)很多安全軟件的站點(diǎn)及省級(jí)服務(wù)器。由于很多用戶沒(méi)有打MS08-067補(bǔ)丁,所以對(duì)計(jì)算機(jī)的安全威脅十分嚴(yán)重。
反病毒專家建議計(jì)算機(jī)用戶采取以下措施預(yù)防該病毒:
1、安裝正版殺毒軟件、個(gè)人防火墻和卡卡上網(wǎng)安全助手,并及時(shí)升級(jí),瑞星殺毒軟件每天至少升級(jí)三次;
2、使用“瑞星系統(tǒng)安全漏洞掃描”,打好補(bǔ)丁,彌補(bǔ)系統(tǒng)漏洞;
3、不瀏覽不良網(wǎng)站,不隨意下載安裝可疑插件;
4、不接收QQ、MSN、Email等傳來(lái)的可疑文件;
5、上網(wǎng)時(shí)打開(kāi)殺毒軟件實(shí)時(shí)監(jiān)控功能;
6、把網(wǎng)銀、網(wǎng)游、QQ等重要軟件加入到“瑞星帳號(hào)保險(xiǎn)柜”中,可以有效保護(hù)密碼安全;
7、登陸http://tool.ikaka.com下載并安裝不花錢(qián)的瑞星卡卡6.0,打開(kāi)防護(hù)中心開(kāi)啟全部防護(hù),防止病毒通過(guò)IE漏洞等侵入計(jì)算機(jī)。
本日熱門(mén)病毒:
“MS08-067漏洞病毒變種B(Hack.Exploit.Win32.MS08-067.b)”病毒:警惕程度★★★★,黑客程序,通過(guò)網(wǎng)絡(luò)傳播,依賴系統(tǒng):Windows NT/2000/XP/2003。
這是一個(gè)利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序。該程序會(huì)啟動(dòng)攻擊線程開(kāi)始發(fā)起攻擊。攻擊線程會(huì)隨機(jī)生成IP地址,并試圖對(duì)該IP地址發(fā)起攻擊。如果系統(tǒng)沒(méi)有打 MS08-067 補(bǔ)丁程序則可能受到攻擊。攻擊成功后會(huì)下載一個(gè)6767.exe的木馬病毒,該木馬程序會(huì)隨時(shí)升級(jí)。
該病毒會(huì)修改注冊(cè)表鍵值來(lái)使安全衛(wèi)士360軟件功能失效。之后該病毒會(huì)結(jié)束多種安全軟件進(jìn)程,使其失效。該病毒釋放360的IceBreaker的驅(qū)動(dòng)程序,并試圖用該驅(qū)動(dòng)來(lái)強(qiáng)制刪除很多安全軟件的文件,并通過(guò)刪除注冊(cè)表鍵值,使一些安全軟件無(wú)法自動(dòng)啟動(dòng)。最后,病毒會(huì)修改hosts文件,使用戶無(wú)法正常訪問(wèn)很多安全軟件的站點(diǎn)及省級(jí)服務(wù)器。由于很多用戶沒(méi)有打MS08-067補(bǔ)丁,所以對(duì)計(jì)算機(jī)的安全威脅十分嚴(yán)重。
反病毒專家建議計(jì)算機(jī)用戶采取以下措施預(yù)防該病毒:
1、安裝正版殺毒軟件、個(gè)人防火墻和卡卡上網(wǎng)安全助手,并及時(shí)升級(jí),瑞星殺毒軟件每天至少升級(jí)三次;
2、使用“瑞星系統(tǒng)安全漏洞掃描”,打好補(bǔ)丁,彌補(bǔ)系統(tǒng)漏洞;
3、不瀏覽不良網(wǎng)站,不隨意下載安裝可疑插件;
4、不接收QQ、MSN、Email等傳來(lái)的可疑文件;
5、上網(wǎng)時(shí)打開(kāi)殺毒軟件實(shí)時(shí)監(jiān)控功能;
6、把網(wǎng)銀、網(wǎng)游、QQ等重要軟件加入到“瑞星帳號(hào)保險(xiǎn)柜”中,可以有效保護(hù)密碼安全;
7、登陸http://tool.ikaka.com下載并安裝不花錢(qián)的瑞星卡卡6.0,打開(kāi)防護(hù)中心開(kāi)啟全部防護(hù),防止病毒通過(guò)IE漏洞等侵入計(jì)算機(jī)。