【比特網(wǎng)綜合報道】比特網(wǎng)安全頻道今日提醒您注意：在今日的病毒中“代理木馬”變種bxxu和“QQ大盜”變種vvy都值得關(guān)注。

　　一、今日高危病毒簡(jiǎn)介及中毒現象描述：

　　“代理木馬”變種bxxu是“代理木馬”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫(xiě)?！按砟抉R”變種bxxu運行后，會(huì )自我復制到被感染計算機系統的“%SystemRoot%system32”目錄下，重新命名為“jydk.exe”(文件屬性為“系統、隱藏”)。在被感染計算機的后臺遍歷當前系統中所有正在運行的進(jìn)程，一旦發(fā)現指定的安全軟件存在，便會(huì )通過(guò)調用批處理指令等方式來(lái)試圖結束這些安全軟件的運行，從而達到了自我保護的目的?！按砟抉R”變種bxxu運行時(shí)，會(huì )在被感染計算機系統的后臺連接駭客指定的遠程服務(wù)器站點(diǎn)“http://jueyeshen.33*.org”，讀取配置文件，并根據配置文件中的設置對指定的IP地址及端口不斷發(fā)送連接請求，以此進(jìn)行DDos攻擊，大大地消耗了被攻擊計算機的網(wǎng)絡(luò )帶寬和系統資源，致使被攻擊者蒙受不同程度的損失。同時(shí)，“代理木馬”變種bxxu還會(huì )根據配置文件下載惡意程序并自動(dòng)調用運行。其中，所下載的惡意程序可能為網(wǎng)絡(luò )游戲盜號木馬、遠程控制后門(mén)或惡意廣告程序(流氓軟件)等，致使用戶(hù)面臨更多不同程度的威脅?！按砟抉R”變種bxxu會(huì )在被感染計算機中注冊名為“jydk”的系統服務(wù)，以此實(shí)現木馬的開(kāi)機自啟。

　　“QQ大盜”變種vvy是“QQ大盜”盜號木馬家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫(xiě)，并且經(jīng)過(guò)加殼保護處理?！癚Q大盜”變種vvy是一個(gè)通過(guò)彈出仿冒“QQ”中獎消息窗口來(lái)誘騙用戶(hù)上當，從而實(shí)施網(wǎng)絡(luò )詐騙的木馬程序?！癚Q大盜”變種vvy運行后，會(huì )將惡意代碼注入到“explorer.exe”進(jìn)程中隱密運行。遍歷當前系統中所有正在運行的進(jìn)程，一旦發(fā)現指定的安全軟件存在時(shí)，便會(huì )嘗試將其結束。利用文件映像劫持功能，干擾安全軟件的正常運行，從而使得系統失去安全軟件的防護，增加了遭受病毒侵害的風(fēng)險?！癚Q大盜”變種vvy運行時(shí)，會(huì )在系統托盤(pán)區域模仿“QQ”廣播的“喇叭”圖標閃爍，用戶(hù)點(diǎn)擊后將彈出虛假的中獎提示窗口，進(jìn)一步地將用戶(hù)引導至釣魚(yú)網(wǎng)站“http://qq10000*qq.com.cn”的指定頁(yè)面并實(shí)施詐騙。同時(shí)，該網(wǎng)站可能還存在網(wǎng)頁(yè)掛馬等惡意行為，從而使得被感染計算機用戶(hù)面臨更多的威脅?！癚Q大盜”變種vvy還會(huì )向駭客指定的站點(diǎn)“http://www.dgrgds*.cn/install.asp”反饋用戶(hù)的感染情況及計算機信息，并會(huì )通過(guò)在注冊表啟動(dòng)項中添加鍵值“QQ10000”的方式來(lái)實(shí)現開(kāi)機后的自動(dòng)運行。

　　二、針對以上病毒，比特網(wǎng)安全頻道建議廣大用戶(hù)：

　　1、最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監控并及時(shí)升級病毒代碼庫。建議用戶(hù)將一些主要監控經(jīng)常打開(kāi)，如郵件監控、內存監控等，目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計算機。

　　2、請勿隨意打開(kāi)郵件中的附件，尤其是來(lái)歷不明的郵件。企業(yè)級用戶(hù)可在通用的郵件服務(wù)器平臺開(kāi)啟監控系統，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶(hù)端的安全。

　　3、企業(yè)級用戶(hù)應及時(shí)升級控制中心，并建議相關(guān)管理人員在適當時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全，應關(guān)閉共享目錄并為管理員帳戶(hù)設置強口令，不要將管理員口令設置為空或過(guò)于簡(jiǎn)單的密碼。

　　截至記者發(fā)稿時(shí)止，江民的病毒庫已更新，并能查殺上述病毒。感謝江民科技、瑞星科技、安天實(shí)驗室為比特網(wǎng)安全頻道提供病毒信息。