發表評論 中新網1月18日電 周末即將到來,在周日的病毒中Exploit.HTML.IframeBof.r“Iframe溢出者”變種r和TrojanSpy.TheRat.b“鼠賊”變種b值得關注。
病毒名稱:Exploit.HTML.IframeBof.r
中 文 名:“Iframe溢出者”變種r
病毒長度:2103字節
病毒類型:腳本病毒
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.r“Iframe溢出者”變種r是一個利用PPStream(在線網絡電視)溢出漏洞進行傳播的網頁腳本病毒,采用javascript腳本語言編寫,并且經過加密處理。“Iframe溢出者”變種r一般內嵌在正常網頁中,如果用戶計算機沒有及時修補PPStream相應的漏洞補丁,那么當用戶使用瀏覽器訪問帶有“Iframe溢出者”變種r的惡意網頁時,就會在當前用戶計算機的后臺連接駭客指定的遠程服務器站點,下載惡意程序并在被感染計算機上自動調用運行。其中,所下載的惡意程序可能是網游木馬、有害程序、后門等,給用戶帶來不同程度的損失。
病毒名稱:TrojanSpy.TheRat.b
中 文 名:“鼠賊”變種b
病毒長度:6865字節
病毒類型:間諜類木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.TheRat.b“鼠賊”變種b是“鼠賊”木馬家族的最新成員之一,采用C語言編寫,并經過加殼處理。“鼠賊”變種b運行后,自我復制到系統的SystemRoot%\system32目錄下,并重新命名為“socketme.exe”。在被感染計算機的后臺調用IE瀏覽器進程“IEXPLORE.EXE”,并向其中注入惡意可執行代碼并調用執行,隱藏自我,防止被查殺。彈出虛假警告信息。修改注冊表,實現木馬開機自動運行。利用Hook技術在被感染計算機系統的后臺盜取用戶帳號、密碼等機密信息,并將竊取的機密信息發送到駭客指定的郵箱里。另外,“鼠賊”變種b具有自我刪除功能。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級江民殺毒軟件等防病毒程序并進行全面殺毒,開啟各項監控,對于網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。
相 關 報 道
