中新網(wǎng)4月30日電 明天就是五一勞動節(jié)了,在明天有Exploit.HTML.IframeBof.ac“Iframe溢出者”變種ac和Trojan/PSW.Moshou.ata“魔獸”變種ata值得關注。
病毒名稱:Exploit.HTML.IframeBof.ac
中 文 名:“Iframe溢出者”變種ac
病毒長度:4818字節(jié)
病毒類型:腳本病毒
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ac“Iframe溢出者”變種ac是“Iframe溢出者”腳本病毒家族的最新成員之一,采用javascript腳本語言編寫,并且經(jīng)過加密處理,利用搜索工具條軟件的漏洞傳播其它病毒!癐frame溢出者”變種ac一般內嵌在正常網(wǎng)頁中,如果用戶沒有及時升級修補搜索工具條軟件相應的漏洞補丁,那么當用戶使用瀏覽器訪問帶有“Iframe溢出者”變種ac的惡意網(wǎng)頁時,就會在當前用戶計算機的后臺連接駭客指定站點,下載大量惡意程序并在被感染計算機上自動調用運行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等,給用戶帶來不同程度的損失。另外,用戶一旦打開帶有“Iframe溢出者”變種ac的惡意網(wǎng)頁時,還會彈出廣告窗口,干擾用戶的正常工作和上網(wǎng)。
病毒名稱:Trojan/PSW.Moshou.ata
中 文 名:“魔獸”變種ata
病毒長度:91136字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.ata“魔獸”變種ata是“魔獸”木馬家族的最新成員之一,采用高級語言編寫,并經(jīng)過加殼處理!澳ЙF”變種ata運行后,在被感染計算機的“%SystemRoot%\system32\”目錄下釋放病毒組件和惡意驅動程序。該驅動程序利用高級ROOTKIT技術隱藏自我,防止被查殺。修改注冊表,實現(xiàn)木馬開機自動運行。在被感染計算機的系統(tǒng)后臺盜取網(wǎng)絡游戲《魔獸世界》玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息,并在后臺將玩家信息發(fā)送到駭客指定的遠程服務器上,致使《魔獸世界》游戲玩家的游戲帳號、裝備物品、金錢等丟失,給游戲玩家?guī)矸浅4蟮膿p失。用戶計算機系統(tǒng)一旦感染該病毒,則很難清除干凈。另外,“魔獸”變種ata還可以查找并強行關閉多款安全軟件,極大地降低被感染計算機的安全性。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級江民殺毒軟件等防病毒程序并進行全面殺毒,開啟各項監(jiān)控,對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。