病毒數(shù)據(jù)庫(kù):MS08-067漏洞病毒變種B

有一個(gè)病毒特別值得注意，它是：“MS08-067漏洞病毒變種B(Hack.Exploit.Win32.MS08-067.b)”病毒。這是利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序，攻擊成功后，會(huì)下載一個(gè)木馬病毒，病毒會(huì)利用360安全衛(wèi)士的驅(qū)動(dòng)強(qiáng)制刪除多個(gè)文件，導(dǎo)致主流安全軟件失效，對(duì)廣大用戶的計(jì)算機(jī)安全造成了非常嚴(yán)重的威脅。
    本日熱門(mén)病毒：
    “MS08-067漏洞病毒變種B(Hack.Exploit.Win32.MS08-067.b)”病毒：警惕程度★★★★，黑客程序，通過(guò)網(wǎng)絡(luò)傳播，依賴系統(tǒng)：Windows NT/2000/XP/2003。
    這是一個(gè)利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序。該程序會(huì)啟動(dòng)攻擊線程開(kāi)始發(fā)起攻擊。攻擊線程會(huì)隨機(jī)生成IP地址，并試圖對(duì)該IP地址發(fā)起攻擊。如果系統(tǒng)沒(méi)有打 MS08-067 補(bǔ)丁程序則可能受到攻擊。攻擊成功后會(huì)下載一個(gè)6767.exe的木馬病毒，該木馬程序會(huì)隨時(shí)升級(jí)。
    該病毒會(huì)修改注冊(cè)表鍵值來(lái)使安全衛(wèi)士360軟件功能失效。之后該病毒會(huì)結(jié)束多種安全軟件進(jìn)程，使其失效。該病毒釋放360的IceBreaker的驅(qū)動(dòng)程序，并試圖用該驅(qū)動(dòng)來(lái)強(qiáng)制刪除很多安全軟件的文件，并通過(guò)刪除注冊(cè)表鍵值，使一些安全軟件無(wú)法自動(dòng)啟動(dòng)。最后，病毒會(huì)修改hosts文件，使用戶無(wú)法正常訪問(wèn)很多安全軟件的站點(diǎn)及省級(jí)服務(wù)器。由于很多用戶沒(méi)有打MS08-067補(bǔ)丁，所以對(duì)計(jì)算機(jī)的安全威脅十分嚴(yán)重。
    反病毒專家建議計(jì)算機(jī)用戶采取以下措施預(yù)防該病毒：
    1、安裝正版殺毒軟件、個(gè)人防火墻和卡卡上網(wǎng)安全助手，并及時(shí)升級(jí)，瑞星殺毒軟件每天至少升級(jí)三次；
    2、使用“瑞星系統(tǒng)安全漏洞掃描”，打好補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；
    3、不瀏覽不良網(wǎng)站，不隨意下載安裝可疑插件；
    4、不接收QQ、MSN、Email等傳來(lái)的可疑文件；
    5、上網(wǎng)時(shí)打開(kāi)殺毒軟件實(shí)時(shí)監(jiān)控功能；
    6、把網(wǎng)銀、網(wǎng)游、QQ等重要軟件加入到“瑞星帳號(hào)保險(xiǎn)柜”中，可以有效保護(hù)密碼安全；
    7、登陸http://tool.ikaka.com下載并安裝不花錢(qián)的瑞星卡卡6.0，打開(kāi)防護(hù)中心開(kāi)啟全部防護(hù)，防止病毒通過(guò)IE漏洞等侵入計(jì)算機(jī)。