病毒预报(6.19-6.25)

时间: 2006-06-22 09:03:57    来自:国家计算机病毒应急处理中心
 

    近期在国内出现了一种新的木马程序敲诈者Trojan_Agent.BQ)。该木马程序通过恶意隐藏受感染的计算机系统中的数据文件,向用户敲诈勒索钱财。

    该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹控制面板,同时它会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件,然后将这些文件移动到设定的文件夹中,这样计算机用户的数据文件就被隐藏起来,表面上看起来是系统中上述文件丢失了,黑客通过屏幕弹出的提示信息,让受感染的用户向指定的帐号汇款,来重新获取丢失的数据。

    该木马程序运行时,还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具,木马也会将其进程终止,以达到保护自己的目的。

    目前北京江民公司、瑞星公司和趋势科技公司的杀病毒软件都已经能够查杀此木马程序。对感染敲诈者木马程序的计算机用户,可以使用手工方法找回丢失的文件,具体方式是,通过RAR压缩软件将隐藏属性控制面板文件夹进行压缩,然后,在压缩软件中将这个文件夹的名字修改为文档,再将其解压缩到硬盘中,即可在文档文件夹下找到丢失的文件。

    另外,微软已经公布了多个系统漏洞补丁程序,其中有很多漏洞补丁程序的危害级别都是高危的。其中特别提醒计算机用户及时下载安装MS06-021: Microsoft Internet Explorer积累性补丁,该补丁程序对微软的IE浏览器中的多个漏洞做出了补救措施。

    攻击者可以利用这个漏洞通过带有恶意程序的Web页面来感染计算机用户,一旦成功利用该漏洞,恶意攻击者可以完全控制受感染的计算机系统。因此,提醒计算机用户升级系统,防止黑客利用这些漏洞进行攻击和破坏。

专家提醒:

    用户要增强自我保护意识,不要轻易下载、运行来历不明的软件,防止被敲诈者这样木马和其它恶意软件感染。同时,如果遭受攻击和破坏,及时向警方报警,并与应急中心联系求助,不要向网络犯罪分子屈服。并且,提醒用户密切关注该木马程序变种的出现,一旦发现,请及时与应急中心取得联系。


 

 

 
期期必出30码网站