27日病毒：木马军团倾巢而出横扫网络

瑞星、金山、江民分别发布了今日病毒及木马预警， 今日有以下病毒需要重点注意：

瑞星、金山、江民分别发布了今日病毒及木马预警， 今日有以下病毒需要重点注意：

    “威尔佐夫”变种AEF（Worm.Mail.Warezov.aef）

    “德夫下载器”变种SF(Win32.Troj.Delf.sf)

    “天堂大盗”变种I(Win32.Troj.Lineage.i)

    “鼠星”变种o（TrojanClicker.Costrat.o）

    “代理木马”变种xz（TrojanSpy.Agent.xz）

    以下是这些病毒的详细资料：

    “威尔佐夫”变种AEF（Worm.Mail.Warezov.aef）

    该病毒通过电子邮件及ICQ软件传播，目前在欧美较为流行，我国用户也应加强防范。该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。

    “德夫下载器”变种SF(Win32.Troj.Delf.sf)

    该病毒是一个木马下载器,它会利用自身的惯用技术,连接到特定的恶意网站,下载其他多个目标病毒,下载的病毒是盗号木马或者其他恶意后门程序,可能导致受感染的电脑的私人财产的外泄,系统混乱等现象。建议用户及时更新毒霸病毒库,避免因病毒侵袭带来的损失。该病毒运行后，会释放WinLog.inf和atom.exe两个病毒文件。修改注册表,实现随开机自动启动。通过连接到http://www.1000tool.***多个站点,下载regsrv32.dll病毒文件。

    “天堂大盗”变种I(Win32.Troj.Lineage.i)

    该病毒是专门为网络游戏“天堂”而来的,它会将自身注入到受感染电脑的系统进程里,伺机获取该游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的有效信息发送给木马种植者,造成用户的虚拟财产的损失。此外,它还具有强行关闭某些杀毒软件的监控进程的能力。该病毒运行后，会释放explorer.exe和hzdll.dll病毒文件。修改注册表,实现随开机自动启动。强行终止0KAVPFW.EXE和Ravmon.EXE等多个杀毒软件。

    “鼠星”变种o（TrojanClicker.Costrat.o）

    该病毒是一个把被感染的计算机变成一个隐藏的代理服务器的木马点击器。“鼠星”变种o运行后，在Windows目录下创建隐藏交替的数据流。创建隐藏的服务，实现开机自启。利用Rootkit技术隐藏自我，防止被查杀。篡改某些系统文件的功能，绕过防火墙的监视。连接指定站点，把被感染计算机上变成隐藏的代理服务器，发送垃圾邮件。 

    “代理木马”变种xz（TrojanSpy.Agent.xz）

    该病毒是一个窃取被感染计算机上用户机密信息的间谍类木马。“代理木马”变种xz运行后，利用Ichitaro Document Viewer的漏洞在系统目录下创建文件和多个空的文件夹。修改注册表，创建服务，实现开机自启动。自我注入到正在运行的进程中，利用挂钩API函数隐藏自我,防止被查杀。在8080端口连接指定站点，侦听黑客指令，窃取被感染计算机上用户的机密信息；创建/删除文件夹；注销当前用户；重新启动或关闭计算机等。 

    针对以上病毒，发掘网建议广大电脑用户采取以下措施预防病毒：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站，以免遭到病毒侵害。在打开通过局域网共享及共享软件下载的文件或软件程序之前，建议先进行病毒查杀，以免导致中毒。

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；开启杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

    3、对系统和重要数据做好备份，而且在本机备份外，最好同时做异地备份，如备份在其它机器、光盘或移动硬盘上，确保备份的安全性。

    4、安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

    5、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播。一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。

    6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。免费在线查毒地址：

    瑞星免费在线查毒：http://online.rising.com.cn/free/index.htm

    江民免费在线查毒：http://online.jiangmin.com/chadu.asp

    金山免费在线查毒：http://shadu.duba.net/

[作者：佚名]