【比特網(wǎng)綜合報道】比特網(wǎng)安全頻道今日提醒您注意：在今日的病毒中“喪星”變種at和“瑪格尼亞”變種qcu都值得關(guān)注。

　　一、今日高危病毒簡(jiǎn)介及中毒現象描述：

　　“喪星”變種at是“喪星”后門(mén)家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫(xiě)?！皢市恰弊兎Nat運行后，會(huì )自我復制到被感染計算機系統的“C:Program FilesCommon FilesMicrosoft SharedMSInfo”目錄下，重新命名為“re2009.exe”，并設置文件屬性為“系統、隱藏”?！皢市恰弊兎Nat運行后，會(huì )將惡意代碼注入到“iexplorer.exe”的內存空間中隱秘運行。在被感染計算機系統的后臺連接駭客指定的遠程服務(wù)器站點(diǎn)“http://girl15*.cn/”，讀取配置文件“..ip.txt”，然后不斷嘗試與控制端(即配置文件中指定的IP地址)進(jìn)行連接。一旦連接成功，則被感染的計算機便會(huì )淪為駭客的傀儡主機。駭客可以向被感染的計算機發(fā)送惡意指令，從而執行任意的控制操作，其中包括：文件管理、進(jìn)程控制、注冊表操作、遠程命令執行、屏幕監控、鍵盤(pán)監聽(tīng)、鼠標控制、視頻監控等，給被感染計算機用戶(hù)的個(gè)人隱私甚至是商業(yè)機密均會(huì )造成不同程度的損失。同時(shí)，駭客還可以向傀儡主機發(fā)送大量的病毒、木馬、流氓軟件等惡意程序，從而給用戶(hù)構成了更加嚴重的威脅?！皢市恰弊兎Nat會(huì )在被感染計算機中注冊名為“d”的系統服務(wù)，以此實(shí)現后門(mén)的開(kāi)機自啟。

　　“瑪格尼亞”變種qcu是“瑪格尼亞”盜號木馬家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫(xiě)，是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件，經(jīng)過(guò)加殼保護處理?！艾敻衲醽啞弊兎Nqcu是一個(gè)專(zhuān)門(mén)盜取“完美國際”、“誅仙”、“武林外傳”、“口袋西游”、“赤壁”等網(wǎng)絡(luò )游戲會(huì )員賬號的木馬程序，通過(guò)瀏覽器鉤子隨IE瀏覽器的啟動(dòng)而加載運行。截取用戶(hù)輸入的用戶(hù)名、密碼及密碼保護卡數據等信息，并在后臺將竊取到的這些機密信息發(fā)送到駭客指定的遠程服務(wù)器站點(diǎn)上(地址加密存放)，致使網(wǎng)絡(luò )游戲玩家的游戲賬號丟失，給游戲玩家造成了不同程度的損失?！艾敻衲醽啞弊兎Nqcu會(huì )修改注冊表鍵“ShellExecuteHooks”的鍵值，以此實(shí)現木馬的開(kāi)機自動(dòng)運行。

　　二、針對以上病毒，比特網(wǎng)安全頻道建議廣大用戶(hù)：

　　1、最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監控并及時(shí)升級病毒代碼庫。建議用戶(hù)將一些主要監控經(jīng)常打開(kāi)，如郵件監控、內存監控等，目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計算機。

　　2、請勿隨意打開(kāi)郵件中的附件，尤其是來(lái)歷不明的郵件。企業(yè)級用戶(hù)可在通用的郵件服務(wù)器平臺開(kāi)啟監控系統，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶(hù)端的安全。

　　3、企業(yè)級用戶(hù)應及時(shí)升級控制中心，并建議相關(guān)管理人員在適當時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全，應關(guān)閉共享目錄并為管理員帳戶(hù)設置強口令，不要將管理員口令設置為空或過(guò)于簡(jiǎn)單的密碼。

　　截至記者發(fā)稿時(shí)止，江民的病毒庫已更新，并能查殺上述病毒。感謝江民科技、瑞星科技、安天實(shí)驗室為比特網(wǎng)安全頻道提供病毒信息。