電腦病毒預報方式
電腦病毒預報方式
電腦病毒無時不在,禍害著我們電腦,我們是不是該做出點措施了呢!下面由學習啦小編給你做出詳細的電腦病毒預告方式介紹!希望對你有幫助!
電腦病毒預報一:
國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期很多計算機用戶受到惡意木馬程序Trojan_Generic及其變種的感染。惡意攻擊者會利用該類惡意木馬程序進行入侵破壞活動,竊取目標操作系統(tǒng)中有價值的數(shù)據(jù)信息,最終導致計算機用戶的重要信息丟失泄密。
惡意木馬程序運行后,將其自身復制到受感染操作系統(tǒng)下的指定目錄重新命名,向其文件尾部添加大量隨機數(shù)據(jù)以躲避防病毒軟件的查殺。與此同時,該變種開辟新線程執(zhí)行惡意程序文件,讀取其中的記錄信息,隨后刪除其中的主程序。
另外,該惡意木馬程序及其變種會迫使受感染操作系統(tǒng)主動連接遠程服務器,最終獲取受感染操作系統(tǒng)的本機信息(諸如:Mac地址、操作系統(tǒng)版本和系統(tǒng)驅(qū)動程序等),隨即發(fā)送到惡意攻擊者指定的Web服務器上,致使受感染操作系統(tǒng)接受遠程惡意代碼指令或下載其他的病毒、木馬等惡意程序。
專家提醒電腦病毒預報:
針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該惡意木馬程序及其變種的計算機用戶,我們建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。
(二)針對未感染該惡意木馬程序及其變種的計算機用戶,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護計算機系統(tǒng)安全的目的。
電腦病毒預報二:
專家說,這些蠕蟲及變種如:Worm_Mytob.BI、Worm_Mytob.BO、Worm_Mytob.CE等可以常駐內(nèi)存,通過電子郵件附件并使用內(nèi)置SMTP引擎發(fā)送帶有病毒自身拷貝的郵件來進行傳播,病毒郵件的帶毒附件通常為幾十K,郵件的內(nèi)容為幾句英文,且內(nèi)容不固定。
據(jù)介紹,該蠕蟲主要是變種很多,出現(xiàn)新變種的時間間隔也比較密,給計算機用戶的病毒防護帶了很大的困難。
同時,該蠕蟲的傳播渠道主要是通過電子郵件的附件,這樣在瞬時間里使得蠕蟲傳播的范圍增大,并且用戶有可能在同一時間收到很多感染了蠕蟲變種的電子郵件,使得用戶防不勝防。
針對蠕蟲Worm_Mytob變種的這些情況,專家建議計算機用戶及時升級防病毒產(chǎn)品,在收取電子郵件的時候,要認真審視郵件的附件,防止收取并點擊帶毒的郵件而受到感染。
另外,如果有用戶感染了這些蠕蟲變種應立即與局域網(wǎng)斷開,再進行蠕蟲的查殺工作,防止變種進一步的擴散傳播
最近又出來了幾個新的電腦病毒,請各位朋友盡早更新殺毒軟件病毒庫,做好防范,以免給你帶來不必要的麻煩。
電腦病毒預報三:
■Worm.Korgo.m(卡構(gòu)變種M)
該蠕蟲病毒利用MS04-011漏洞傳播,依賴系統(tǒng):WIN2000/XP。它對隨機產(chǎn)生的IP地址進行掃描試圖感染。
可安裝并啟用網(wǎng)絡和病毒防火墻,并及時安裝系統(tǒng)更新補丁。
■Trojan.PSW.MLWatcher(魔力守望者)
通過網(wǎng)絡傳播,尋找網(wǎng)絡游戲《魔力寶貝》的用戶名、密碼和服務器信息。依賴系統(tǒng):WIN9X/NT/2000/XP。
■Hack.QQLogin.b(QQ登陸器變種B)
它通過網(wǎng)絡傳播,依賴系統(tǒng):WIN9X/NT/2000/XP。
對以上兩種病毒,各類防病毒產(chǎn)品升級至當前病毒定義版本即可進行清除。
■Korgo蠕蟲
其最新變種T/S/R/Q/P/O/N利用Windows系統(tǒng)漏洞LSASS在因特網(wǎng)傳播。
■木馬病毒Downloader.JH
它借助黑客達成目的,其傳播方式主要為移動硬盤、病毒郵件、網(wǎng)絡下載、FTP、IRC頻道、P2P文件共享程序以及網(wǎng)絡資源共享等。
對以上兩個病毒,各種殺毒軟件的當前版本可防御或清除該病毒。
看過“電腦病毒預報方式 ”人還看了: