一、病毒评估:
警惕程度:★★★☆
发作时间:随机
病毒类型:网页病毒
传播途径:恶意网站
依赖系统::WIN9X/NT/2000/XP
二、病毒介绍:
10月24日,IE浏览器的一个高危漏洞被公布在国外的某些安全邮件列表里,此漏洞引起了广大安全专家和病毒作者的重视。11月3日,瑞星截获了第一个利用此漏洞的网页脚本病毒。黑客们一般会建立恶意网站,在网站上放置该病毒,然后用邮件、聊天工具等引诱用户来访问该网站,用户浏览网站后就会中毒。
中毒拥护的电脑可能被黑客完全控制,黑客可以删改电脑上的文件、窃取用户的个人密码、或控制中毒电脑对外发动攻击。瑞星专家提醒用户,网页病毒主要通过恶意网站进行传播,从目前的情况来看,提供盗版软件下载、电影、MP3下载等服务的不良网站往往是黑客设下的陷阱,用户应该避免浏览这些网站。同时,注意及时升级自己的操作系统和杀毒软件,也是保护自己的重要步骤。
三、病毒的特性、发现与清除:
用户如果在浏览网站时出现浏览器变慢或停止响应,则很有可能中了“侵入者”病毒,为避免用户遭受损失,瑞星公司已进行了升级。瑞星杀毒软件2004版、瑞星在线杀毒、瑞星杀毒软件2004“下载版”,这三款产品每工作日正常升级,遇到重大病毒会第一时间提供解决方案。如果用户遇到异常情况,还可拨打瑞星反病毒急救电话:010-82678800寻求帮助。
四、瑞星反病毒专家的安全建议:
1.建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2.关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3.经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7.最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报, 这样才能真正保障计算机的安全。
安全中国首页 > 新闻中心 > 病毒分析报告