谨防代理安全利用超星阅读器漏洞传播

来源:岁月联盟 编辑:zhuzhu 时间:2008-11-21
谨防代理安全利用超星阅读器漏洞传播 江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.udq“QQ大盗”变种udq和TrojanDownloader.JS.Agent.iy“代理安全”变种iy值得关注。

英文名称:Trojan/PSW.QQPass.udq
中文名称:“QQ大盗”变种udq
病毒长度:33397字节
病毒类型:安全
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.udq“QQ大盗”变种udq是“QQ大盗”安全家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“QQ大盗”变种udq运行后,会在被感染计算机系统的“%ProgramFiles%Internet ExplorerPLUGINS”目录下释放两个DLL病毒文件“321Nt64.Jmp”和“321Nt64.987”。其中,病毒文件“321Nt64.987”一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,执行恶意操作以防止被查杀。“QQ大盗”变种udq是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的安全程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的账号信息,并将其发送到骇客指定的服务器上(地址加密存放),给用户造成了一定程度上的损失。另外,“QQ大盗”变种udq通过在注册表中添加启动项来实现开机的自动运行。

英文名称:TrojanDownloader.JS.Agent.iy
中文名称:“代理安全”变种iy
病毒长度:2571字节
病毒类型:安全下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.iy“代理安全”变种iy是“代理安全”安全下载器家族中的最新成员之一,采用“JavaScript”脚本语言编写,并经过多层加密保护。“代理安全”变种iy是一个利用“超星阅读器”漏洞传播其它病毒的脚本病毒。“代理安全”变种iy一般内嵌在正常网页中,如果用户计算机没有及时升级修补“超星阅读器”相应的漏洞补丁,那么当用户使用浏览器访问带有“代理安全”变种iy的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游安全、流氓广告、后门等,会给被感染计算机用户造成不同程度的损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:
    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、安全、有害程序或代码等安全用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
    4、江民防马墙,能够第一时间发现和阻止带有安全病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页安全的传播,有效地保障了用户的上网安全。
    5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行传播。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp