26日病毒：CIH病毒十年寿辰 今日爆发

4月26日是CIH爆发的日子，该病毒诞生于1998年的4月26日，发作时会破坏用户硬盘数据文件、主板BIOS信息等，造成用户计算机瘫痪。

    4月26日是CIH爆发的日子，该病毒诞生于1998年的4月26日，发作时会破坏用户硬盘数据文件、主板BIOS信息等，造成用户计算机瘫痪。CIH病毒只对Windows 95、98、ME系统有效，因此建议使用这些操作系统的用户安装杀毒软件进行全盘杀毒，提前做好安全防范工作。首先，不要用盗版软件，坚持使用正版软件， 打开杀毒软件实时监控并升级最新病毒库。其次，对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查，一定要安装可以自动清除压缩包内病毒的杀毒软件。

    瑞星、金山、江民分别发布了今日病毒及木马预警， 今日有以下病毒需要重点注意：

    “代尔夫蠕虫”变种FS（Worm.Delf.fs）

    “麦戈兽”变种B(Win32.MYGOD.b)

    “梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)   

    “Adodb陷阱”变种g(TrojanDownloader.XmlAdodb.g)

    “传奇窃贼”变种gsy(Trojan/PSW.LMir.gsy)

    以下是这些病毒的详细资料：

    “代尔夫蠕虫”变种FS（Worm.Delf.fs）

    该病毒会在局域网发动ARP攻击，造成局域网内其它计算机上网时自动下载病毒并执行。病毒运行之后，会自动从网站上下载其它的盗号木马，窃取用户的隐私文件。同时，该病毒还会下载WinPcap等工具软件来对局域网发动ARP攻击，使其它用户在浏览网页时自动加入一个名为hxxp://4255.biz恶意网址。用户的计算机访问该网址后会自动下载病毒并运行。

    “麦戈兽”变种B(Win32.MYGOD.b)

    该病毒是一个会感染常用软件及系统文件的感染型病毒。该病毒活跃于windows平台,跟之前的版本相异,这次的“麦戈兽”会感染电脑中特定的常用软件的系统文件,包括一些QQ系统文件和常见播放器系统文件等。此外,它还会自动连接到指定恶意站点,下载并运行其他多个病毒,下载的病毒可能是盗号木马病毒或者其他恶意后门程序,进一步威胁用户的电脑系统和网络个人财产的安全。该病毒运行后，会搜寻并感染TIMPlatform.exe和 WinRAR.exe等多个常用软件文件,在电脑的D盘和E盘释放autorun.inf和ghost.exe病毒文件,当用户点击该盘符,便可自动激活病毒。自动连接恶意站点：h**p://www.dj916.***/ie.txt,进行病毒下载。

    “梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)   

    该病毒是一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。该病毒运行后，会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程my.exe,获取相关的有效信息,然后,将信息发送到h**p://go.77930.com/game/xy234等站点。

    “Adodb陷阱”变种g(TrojanDownloader.XmlAdodb.g)

    该病毒是一个利用微软漏洞进行传播的木马下载器，由Delphi语言编写，并经过UPX加壳处理。“Adodb陷阱”变种g运行后，连接指定站点，在后台自动下载指定的木马程序，窃取被感染计算机上的QQ用户名和密码，并发送到黑客指定的邮箱中，给用户带来损失。

    “传奇窃贼”变种gsy(Trojan/PSW.LMir.gsy)

    该病毒“传奇窃贼”木马家族的最新变种之一，由Delphi工具编写。“传奇窃贼”变种gsy运行后，在%WinDir%目录下面释放出病毒文件kb8964225.log。修改注册表，实现开机自启动。发送伪造的ARP数据包，使被感染的计算机伪装成网关，致使全网收发的数据包都会发向被感染的计算机，造成全网计算机瘫痪。盗取整个局域网里传奇游戏玩家的帐号和密码，给玩家带来极大的损失。

    针对以上病毒，发掘网建议广大电脑用户采取以下措施预防病毒：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站，以免遭到病毒侵害。在打开通过局域网共享及共享软件下载的文件或软件程序之前，建议先进行病毒查杀，以免导致中毒。

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；开启杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

    3、对系统和重要数据做好备份，而且在本机备份外，最好同时做异地备份，如备份在其它机器、光盘或移动硬盘上，确保备份的安全性。

    4、安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

    5、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播。一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。

    6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。免费在线查毒地址：

    瑞星免费在线查毒：http://online.rising.com.cn/free/index.htm

    江民免费在线查毒：http://online.jiangmin.com/chadu.asp

    金山免费在线查毒：http://shadu.duba.net/

[作者：刘景]